Content Disposition フィルター

Content Disposition フィルターは、SVG ファイルへの XSS 攻撃に対するセキュリティ機能です。

インストールが完了すると、フィルターはすべてのアセットへのアクセスをブロックします。例えば、PDFをオンラインで表示できなかった。 このセクションでは、必要に応じてフィルターを設定する方法について説明します。

Content Disposition フィルターの設定

GitHub🔗のApache Sling Content Disposition Filterを表示できます。

コンテンツ廃棄フィルターのオプションには、次の機能があります。

  • コンテンツ廃棄パス:フィルタ ーが適用されるパスのリスト。次に、そのパスで除外するMIMEタイプのリストを指定します。このパスは絶対パスであり、最後にワイルドカード(*)を含めて、すべてのリソースパスを指定したパスプレフィックスと一致させます。次に例を示します。/content/*:image/jpeg,image/svg+xmlは、`/content内のすべてのノードにフィルタを適用しますか? jpgおよびsvg画像を除く

  • 除外されたリソースパス:除外さ れたリソースのリスト。各リソースパスは、絶対パスおよび完全修飾パスとして指定する必要があります。プレフィックスマッチング/ワイルドカードはサポートされていません。

  • Enable For All Resource Paths: このフラグは、除外されたリソースパスで定義された除外されたパスを除き、すべてのパスに対してこのフィルタを有効にするかどうかを制御します。これを「true」に設定すると、Content Disposition パスが無視されます。構成とは無関係に、jcr:dataまたはjcr:content/jcr:dataという名前のプロパティを含むリソースパスのみが対象となります。

このページ

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now