Filtro de Disposição de Conteúdo

O filtro de disposição de conteúdo é um recurso de segurança contra ataques XSS em arquivos SVG.

Depois de instalado, o filtro bloqueia o acesso a todos os ativos. Por exemplo, não foi possível visualização um PDF online. Esta seção descreve como configurar o filtro de acordo com suas necessidades.

Configurar filtro de descarte de conteúdo

Você pode visualização o filtro de Apache Sling Content Disposition no GitHub.

As opções de Filtro de descarte de conteúdo fornecem a seguinte funcionalidade:

  • Caminhos de descarte do conteúdo: uma lista de caminhos onde o filtro será aplicado seguido por uma lista de tipos MIME a serem excluídos nesse caminho. Esse caminho deve ser um caminho absoluto e pode conter um curinga ('*') no final, para corresponder cada caminho de recurso ao prefixo de caminho especificado. Por exemplo: /content/*:image/jpeg,image/svg+xml " aplicará o filtro a todos os nós em /content, exceto imagens jpg e svg

  • Caminhos de recursos excluídos: uma lista de recursos excluídos, cada caminho de recurso deve ser fornecido como caminho absoluto e totalmente qualificado. Correspondência de prefixo/curingas não são suportados.

  • Ativar Para Todos Os Caminhos De Recurso: esse sinalizador controla se esse filtro deve ser ativado para todos os caminhos, exceto para os caminhos excluídos definidos pelos Caminhos de recursos excluídos. Definir isso como "true" leva a ignorar os Caminhos de Disposição de Conteúdo. Independentemente da configuração, somente os caminhos de recursos são abordados que contêm uma propriedade chamada 'jcr:data' ou 'jcr:content/jcr:data'.

Nesta página

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free