Filtre de disposition du contenu

Le filtre de disposition du contenu est une fonctionnalité de sécurité permettant de lutter contre les attaques XSS sur des fichiers SVG.

Une fois installé, le filtre bloque l’accès à toutes les ressources. Par exemple, vous ne pouviez pas vue d’un PDF en ligne. Cette section explique comment configurer ce filtre en fonction de vos besoins.

Configuration du filtre de disposition du contenu

Vous pouvez vue le filtre Apache Sling Content Disposition Filter dans GitHub.

Les options Filtre de disposition du contenu offrent les fonctionnalités suivantes :

  • Chemins de disposition du contenu : liste de chemins où le filtre sera appliqué, suivie d'une liste de types MIME à exclure sur ce chemin. Ce chemin doit être un chemin absolu et peut contenir un caractère générique (*) à la fin, pour faire correspondre chaque chemin de ressource avec le préfixe de chemin donné. Par exemple : /content/*:image/jpeg,image/svg+xml appliquera le filtre à chaque noeud dans `/content ? excepté les images jpg et svg

  • Chemins de ressources exclus : une liste de ressources exclues, chaque chemin de ressource doit être donné comme chemin absolu et complet. La correspondance des préfixes et les caractères génériques ne sont pas pris en charge.

  • Activer pour tous les chemins de ressources : cet indicateur contrôle s'il faut activer ce filtre pour tous les chemins, à l'exception des chemins exclus définis par les chemins de ressources exclues. En définissant cette valeur sur « true », vous pouvez ignorer les chemins de disposition du contenu. Indépendamment de la configuration, seuls les chemins de ressources sont couverts qui contiennent une propriété nommée jcr:data ou jcr:content/jcr:data.

Sur cette page

Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now