Adobe Experience Manager(AEM)Assets の設定で、ユーザーがアップロードできるアセット(ファイル)のタイプを制限できます。この機能により、望ましくない形式のアセットや悪意のあるファイルがユーザーによってアップロードされないようにすることができます。Day CQ DAM Asset Upload Restriction
サービスを使用すると、ユーザーがアップロードできるファイルの種類を制御できます。デフォルトでは、AEM Assets はすべての MIME タイプのアセットのアップロードを許可します。ただし、アップロードを特定の MIME タイプのファイルのみに制限するようにサービスを設定できます。
Configuration Manager Webコンソールを開くには、https://[AEM_server]:[port]/system/console/configMgr
にアクセスします。
Day CQ DAM Asset Upload Restriction サービスを編集モードで開きます。デフォルトでは、「Allow all MIME」オプションがオンになっており、すべての MIME タイプのファイルのアップロードが許可されます。
アップロードを特定の MIME タイプのファイルのみに制限するには、「Allow all MIME」オプションをオフにして、「Allowed Asset MIMEs (regex)」フィールドに許可する MIME タイプを正規表現を使用して指定します。
「保存」をクリックまたはタップして、変更を保存します。許可する MIME タイプに MIME 文字列を指定した場合、これらのフィールドに設定した MIME 文字列と一致しないすべての MIME タイプのアセットでは、アップロード操作が失敗します。