Innehållsdispositionsfilter

Dispositionsfiltret är en säkerhetsfunktion mot XSS-attacker på SVG-filer.

När filtret har installerats blockeras åtkomsten till alla resurser. Du kan till exempel inte visa en PDF online. I det här avsnittet beskrivs hur du konfigurerar filtret efter dina behov.

Konfigurera filtret för innehållsdisposition

Du kan visa filtret Apache Sling Content Disposition Filter i GitHub.

Alternativen för Innehållsdispositionsfilter innehåller följande funktioner:

  • Innehållsdispositionssökvägar: en lista över sökvägar där filtret ska användas följt av en lista med MIME-typer som ska uteslutas på den sökvägen. Sökvägen måste vara en absolut sökväg och kan innehålla ett jokertecken (*) i slutet, för att matcha alla resurssökvägar med det angivna sökvägsprefixet. Till exempel: /content/*:image/jpeg,image/svg+xml tillämpar filtret på alla noder i /content? förutom jpg- och svg-bilder

  • Uteslutna resurssökvägar: en lista över uteslutna resurser. Varje resurssökväg måste anges som en absolut och fullständig sökväg. Prefixmatchning/jokertecken stöds inte.

  • Aktivera för alla resurssökvägar: den här flaggan anger om det här filtret ska aktiveras för alla sökvägar, utom för de uteslutna sökvägarna som definieras av Undantagna resurssökvägar. Om du anger värdet true ignoreras innehållets dispositionsbanor. Oberoende av konfigurationen täcks bara resurssökvägar som innehåller egenskapen jcr:data eller jcr:content/jcr:data.

På denna sida