内容处置筛选器

内容处置滤镜是针对SVG文件的XSS攻击的安全功能。

安装后,过滤器将阻止访问所有资产。 例如,您无法在线视图PDF。 本节介绍如何根据您的需要配置过滤器。

配置内容处置筛选器

您可以在GitHub中视图Apache Sling Content Disposition筛选器。

“内容处置过滤器”选项提供以下功能:

  • 内容处置路 径:列表路径,在路径中,将应用筛选器,然后列表mime类型以在该路径上排除。此路径必须是绝对路径,并且最后可能包含通配符(*),以使每个资源路径与给定路径前缀匹配。例如:/content/*:image/jpeg,image/svg+xml将对/content中除jpg和svg图像外的每个节点应用滤镜

  • 排除的资源路 径:排除的资源的列表,每个资源路径都必须作为绝对和完全限定的路径。不支持前缀匹配/通配符。

  • 为所有资源路径启用:此标 志控制是否为所有路径启用此过滤器,除由排除资源路径定义的排除路径外。将此值设置为“true”会导致忽略内容处置路径。 只涵盖包含名为jcr:data
    jcr:content jcr:data

On this page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now