Filtro de Disposição de Conteúdo

O filtro de disposição de conteúdo é um recurso de segurança contra ataques de XSS em arquivos SVG.

Depois de instalado, o filtro bloqueia o acesso a todos os ativos. Por exemplo, não era possível visualizar um PDF online. Esta seção descreve como configurar o filtro de acordo com suas necessidades.

Configurar o filtro de disposição de conteúdo

Você pode visualizar o Filtro de Disposição de Conteúdo do Apache Sling no GitHub.

As opções de Filtro de disposição de conteúdo fornecem a seguinte funcionalidade:

  • Caminhos de disposição de conteúdo: uma lista de caminhos em que o filtro será aplicado, seguida de uma lista de tipos MIME a serem excluídos nesse caminho. Esse caminho deve ser um caminho absoluto e pode conter um curinga (*) no final, para corresponder cada caminho de recurso ao prefixo de caminho especificado. Por exemplo: /content/*:image/jpeg,image/svg+xml aplicará o filtro a cada nó em /content exceto imagens jpg e svg

  • Caminhos de recursos excluídos: uma lista de recursos excluídos, cada caminho de recurso deve ser fornecido como caminho absoluto e totalmente qualificado. Correspondência de prefixos/curingas não são compatíveis.

  • Ativar para todos os caminhos de recursos: esse sinalizador controla se esse filtro deve ser ativado para todos os caminhos, exceto para os caminhos excluídos definidos pelos caminhos de recursos excluídos. Configurar como 'true' leva a ignorar os Caminhos de disposição de conteúdo. Independentemente da configuração, somente os caminhos de recursos são cobertos que contêm uma propriedade chamada jcr:data ou
    jcr:content jcr:data.

Nesta página