Filter voor inhoudsafzetting content-disposition-filter
Inhoudsverwijderingsfilter is een beveiligingsfunctie tegen XSS-aanvallen op SVG-bestanden.
Na installatie blokkeert het filter de toegang tot alle elementen. U kunt een PDF bijvoorbeeld niet online weergeven. In deze sectie wordt beschreven hoe u het filter naar wens kunt configureren.
Filter voor inhoudsafzetting configureren configure-content-disposition-filter
U kunt de Apache Sling Content Disposition Filter in GitHub.
De opties voor het filter voor het verplaatsen van inhoud bieden de volgende functionaliteit:
-
Paden voor positie van inhoud: een lijst met paden waarop het filter wordt toegepast, gevolgd door een lijst met MIME-typen die op dat pad worden uitgesloten. Dit pad moet een absoluut pad zijn en mag een jokerteken bevatten (
*) aan het eind, om elk middelweg met de bepaalde wegprefix te passen. Bijvoorbeeld:/content/*:image/jpeg,image/svg+xmlpast het filter toe op elk knooppunt in/contentbehalve JPG- en SVG-afbeeldingen -
Uitgesloten bronpaden: een lijst van uitgesloten middelen , elk middelpad moet worden gegeven als absoluut en volledig gekwalificeerd pad . Overeenkomende voorvoegsels/jokertekens worden niet ondersteund.
-
Inschakelen voor alle bronnenpaden: Met deze markering wordt bepaald of dit filter moet worden ingeschakeld voor alle paden, behalve voor de uitgesloten paden die worden gedefinieerd door Uitgesloten bronpaden. Als u deze waarde instelt op 'true', worden paden voor het verwijderen van inhoud genegeerd. Onafhankelijk van de configuratie zijn slechts middelwegen behandeld die een genoemd bezit bevatten
jcr:dataofjcr:content jcr:data.