內容處置篩選器

內容處置篩選器是針對SVG檔案的XSS攻擊的安全性功能。

安裝後,篩選器會封鎖對所有資產的存取。 例如,您無法線上檢視PDF。 本節說明如何依您的需求設定篩選。

設定內容處置篩選器

您可以在GitHub](https://github.com/apache/sling-org-apache-sling-security/blob/master/src/main/java/org/apache/sling/security/impl/ContentDispositionFilterConfiguration.java)中檢視[Apache Sling Content Disposition篩選器。

「內容處置篩選」選項提供下列功能:

  • 內容處置路徑:將應用篩選器的路徑清單,後面接著要在該路徑上排除的mime類型清單。此路徑必須是絕對路徑,最後可能包含通配符('*'),以匹配每個資源路徑與給定路徑前置詞。 例如:/content/*:image/jpeg,image/svg+xml "將對/content(jpg和svg影像除外)中的每個節點應用過濾器

  • 排除的資源路徑:排除的資源清單中,必須將每個資源路徑指定為絕對和完全限定路徑。 不支援首碼比對/萬用字元。

  • 對所有資源路徑啟用:此標誌控制是否為所有路徑啟用此篩選器,但排除資源路徑定義的排除路徑除外。 將此設為'true'會忽略「內容處置路徑」。 與配置無關,僅覆蓋包含名為'jcr:data'或'jcr:content/jcr:data'的屬性的資源路徑。

本頁內容