컨텐츠 처리 필터

콘텐츠 처리 필터는 SVG 파일에 대한 XSS 공격에 대한 보안 기능입니다.

설치되면 필터가 모든 자산에 대한 액세스를 차단합니다. 예를 들어 온라인으로 PDF를 볼 수 없습니다. 이 섹션에서는 필요에 따라 필터를 구성하는 방법을 설명합니다.

컨텐츠 처리 필터 구성

GitHub에서 Apache Sling 컨텐츠 처리 필터를 볼 수 있습니다.

컨텐츠 처리 필터 옵션은 다음과 같은 기능을 제공합니다.

  • 컨텐츠 처리 경로: 필터를 적용할 경로 목록 다음에 해당 경로에서 제외할 MIME 유형 목록입니다. 이 경로는 절대 경로여야 하며 모든 리소스 경로를 지정된 경로 접두사와 일치시키기 위해 끝에 와일드카드(*)를 포함할 수 있습니다. 예:/content/*:image/jpeg,image/svg+xml은 jpg 및 svg 이미지를 제외한 /content의 모든 노드에 필터를 적용합니다

  • 제외된 리소스 경로: 제외된 리소스 목록으로서, 각 리소스 경로는 절대 및 정규화된 경로로 부여되어야 합니다. 접두사 일치/와일드카드는 지원되지 않습니다.

  • 모든 리소스 경로에 대해 활성화: 이 플래그는 제외된 리소스 경로에 정의된 제외된 경로를 제외하고 모든 경로에 대해 이 필터를 활성화할지 여부를 제어합니다. 이를 'true'로 설정하면 컨텐츠 처리 경로가 무시됩니다. 구성에 독립적이지 않거나 jcr:data 또는 라는 속성을 포함하는 리소스 경로만 적용됩니다
    jcr:content jcr:data.

이 페이지에서는