內容處置篩選器

內容處置篩選器是針對SVG檔案的XSS攻擊的安全性功能。

安裝後，篩選器會封鎖對所有資產的存取。 例如，您無法線上檢視PDF。 本節說明如何依您的需求設定篩選。

設定內容處置篩選器

您可以在GitHub](https://github.com/apache/sling-org-apache-sling-security/blob/master/src/main/java/org/apache/sling/security/impl/ContentDispositionFilterConfiguration.java)中檢視[Apache Sling Content Disposition篩選器。

「內容處置篩選」選項提供下列功能：

• 內容處置路徑：將應用篩選器的路徑清單，後面接著要在該路徑上排除的mime類型清單。此路徑必須是絕對路徑，最後可能包含通配符('*')，以匹配每個資源路徑與給定路徑前置詞。 例如：/content/*:image/jpeg,image/svg+xml "將對/content（jpg和svg影像除外）中的每個節點應用過濾器

• 排除的資源路徑：排除的資源清單中，必須將每個資源路徑指定為絕對和完全限定路徑。 不支援首碼比對／萬用字元。

• 對所有資源路徑啟用：此標誌控制是否為所有路徑啟用此篩選器，但排除資源路徑定義的排除路徑除外。 將此設為'true'會忽略「內容處置路徑」。 與配置無關，僅覆蓋包含名為'jcr:data'或'jcr:content/jcr:data'的屬性的資源路徑。