内容处置筛选器

内容处置筛选器是抵御SVG文件XSS攻击的安全功能。

安装后,过滤器将阻止访问所有资产。 例如,您无法在线查看PDF。 本节将介绍如何根据需要配置过滤器。

配置内容处置筛选器

您可以在GitHub🔗中查看Apache Sling内容处置筛选器。

“内容处置过滤器”选项提供以下功能:

  • 内容处置路径: 路径列表,其中将应用过滤器,然后是要在该路径上排除的mime类型列表。此路径必须是绝对路径,并且最后可能包含通配符(*),以将每个资源路径与给定路径前缀匹配。例如:/content/*:image/jpeg,image/svg+xml将对/content?中除jpg和svg图像外的每个节点应用滤镜

  • 排除的资源路径: 排除的资源列表,必须将每个资源路径指定为绝对和完全限定的路径。不支持前缀匹配/通配符。

  • 为所有资源路径启用: 此标记控制是否为所有路径启用此过滤器,但由排除的资源路径定义的排除路径除外。将此值设置为“true”会导致忽略内容处置路径。 与配置无关,只覆盖包含名为jcr:datajcr:content/jcr:data的属性的资源路径。

在此页面上