Content Disposition フィルター

Content Disposition フィルターは、SVG ファイルへの XSS 攻撃に対するセキュリティ機能です。

インストールが完了すると、フィルターはすべてのアセットへのアクセスをブロックします。例えば、オンラインでPDFを表示できなかった。 このセクションでは、必要に応じてフィルターを設定する方法について説明します。

Content Disposition フィルターの設定

次の項目を表示すると、 GitHub の Apache Sling Content Disposition Filter。

「Content Disposition Filter」のオプションには次の機能があります。

  • コンテンツ配置パス: フィルターが適用されるパスのリストの後に、そのパスで除外する mime タイプのリストが続きます。このパスは絶対パスで、ワイルドカード (*) の末尾に置き換え、すべてのリソースパスを、指定されたパスプレフィックスと照合します。 例: /content/*:image/jpeg,image/svg+xml/content jpg および svg 画像を除く

  • 除外されたリソースのパス: 除外されたリソースのリストでは、各リソースパスを絶対パスと完全修飾パスとして指定する必要があります。 プレフィックスマッチング/ワイルドカードはサポートされていません。

  • すべてのリソースパスに対して有効にする: このフラグは、除外されたリソースパスで定義された除外されたパスを除き、すべてのパスに対してこのフィルタを有効にするかどうかを制御します。 これを「true」に設定すると、Content Disposition パスが無視されます。設定とは無関係に、という名前のプロパティを含むリソースパスのみが対象となります。 jcr:data または
    jcr:content jcr:data

このページ