컨텐츠 처리 필터

컨텐츠 처리 필터는 SVG 파일에 대한 XSS 공격에 대한 보안 기능입니다.

설치 후 필터는 모든 자산에 대한 액세스를 차단합니다. 예를 들어 온라인에서 PDF을 볼 수 없습니다. 이 섹션에서는 필요에 따라 필터를 구성하는 방법에 대해 설명합니다.

컨텐츠 처리 필터 구성

다음을 볼 수 있습니다. GitHub의 Apache Sling 콘텐츠 처리 필터.

컨텐츠 처리 필터 옵션은 다음과 같은 기능을 제공합니다.

  • 컨텐츠 처리 경로: 필터가 적용될 경로 목록 다음에 해당 경로에서 제외할 mime 유형 목록이 옵니다. 이 경로는 절대 경로여야 하며 와일드카드(*)를 클릭하여 경로 접두사가 있는 모든 리소스 경로를 일치시킵니다. 예: /content/*:image/jpeg,image/svg+xml 의 모든 노드에 필터를 적용합니다. /content? jpg 및 svg 이미지 제외

  • 제외된 리소스 경로: 제외된 리소스 목록, 각 리소스 경로는 절대 및 정규화된 경로로 제공되어야 합니다. 접두사 일치/와일드카드는 지원되지 않습니다.

  • 모든 리소스 경로에 대해 활성화: 이 플래그는 제외된 리소스 경로에서 정의한 제외된 경로를 제외한 모든 경로에 대해 이 필터를 활성화할지 여부를 제어합니다. 이 값을 'true'로 설정하면 콘텐츠 처리 경로가 무시됩니다. 구성과 관계없이 이름이 인 속성이 포함된 리소스 경로만 포함됩니다. jcr:data 또는 jcr:content/jcr:data.

이 페이지에서는