Filtro di disposizione dei contenuti

Il filtro di disposizione dei contenuti è una funzione di sicurezza contro gli attacchi XSS su file SVG.

Una volta installato, il filtro blocca l’accesso a tutte le risorse. Ad esempio, non è stato possibile visualizzare un PDF online. Questa sezione descrive come configurare il filtro in base alle tue esigenze.

Configura il filtro di disposizione dei contenuti

Puoi visualizzare il filtro di disposizione dei contenuti Sling Apache in GitHub.

Le opzioni Filtro disposizione contenuto forniscono le funzionalità seguenti:

  • Percorsi di disposizione del contenuto: un elenco di percorsi in cui il filtro verrà applicato seguito da un elenco di mime-types da escludere su quel percorso. Questo percorso deve essere un percorso assoluto e può contenere un carattere jolly (*) alla fine, per far corrispondere ogni percorso di risorsa con il prefisso del percorso specificato. Ad esempio: /content/*:image/jpeg,image/svg+xml applicherà il filtro a ogni nodo in /content? ad eccezione delle immagini jpg e svg

  • Percorsi risorsa esclusi: un elenco di risorse escluse, ogni percorso di risorsa deve essere indicato come percorso assoluto e completo. I caratteri jolly/corrispondenti al prefisso non sono supportati.

  • Abilita per tutti i percorsi delle risorse: questo flag controlla se abilitare questo filtro per tutti i percorsi, ad eccezione dei percorsi esclusi definiti dai percorsi delle risorse escluse. Impostando questo valore su "true" si ignorano i percorsi di disposizione del contenuto. Indipendentemente dalla configurazione, vengono coperti solo i percorsi delle risorse che contengono una proprietà denominata jcr:data o jcr:content/jcr:data.

In questa pagina