内容处置筛选器

内容处置过滤器是一种安全功能,可防止SVG文件受到XSS攻击。

安装后,过滤器将阻止访问所有资产。 例如,您无法在线视图PDF。 本节将介绍如何根据需要配置过滤器。

配置内容处置筛选器

您可以在GitHub](https://github.com/apache/sling-org-apache-sling-security/blob/master/src/main/java/org/apache/sling/security/impl/ContentDispositionFilterConfiguration.java)中视图[Apache Sling Content Disposition过滤器。

“内容处置过滤器”选项提供以下功能:

  • 内容处置路径:一列表路径,其中过滤器将应用,后跟一列表mime类型以在该路径上排除。此路径必须是绝对路径,并且最后可能包含通配符('*'),以使每个资源路径与给定路径前缀相匹配。 例如:/content/*:image/jpeg,image/svg+xml "将对/content中除jpg和svg图像外的每个节点应用滤镜

  • 排除的资源路径:排除资源的列表,必须将每个资源路径指定为绝对和完全限定的路径。 不支持前缀匹配/通配符。

  • 为所有资源路径启用:此标志控制是否对所有路径启用此过滤器,排除资源路径定义的排除路径除外。 将此设置为“true”会导致忽略内容处置路径。 与配置无关,只涵盖包含名为“jcr:data”或“jcr:content/jcr:data”的属性的资源路径。

On this page

Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Summit Banner

A virtual event April 27-28.

Expand your skills and get inspired.

Register for free
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now
Adobe Maker Awards Banner

Time to shine!

Apply now for the 2021 Adobe Experience Maker Awards.

Apply now