內容處置篩選 content-disposition-filter
內容處置篩選器是一項安全性功能,可抵禦SVG檔案上的XSS攻擊。
安裝後,篩選器會封鎖對所有資產的存取。 例如,您無法線上上檢視PDF。 本節說明如何根據您的需求設定篩選器。
設定內容處置篩選 configure-content-disposition-filter
您可以檢視 GitHub中的Apache Sling內容處置篩選器.
「內容配置篩選」選項提供下列功能:
-
內容處置路徑: 套用篩選的路徑清單,後面接著要排除在該路徑上的mime型別清單。 此路徑必須是絕對路徑,並且可以包含萬用字元(
*
),以比對每個資源路徑與指定路徑首碼。 例如:/content/*:image/jpeg,image/svg+xml
將篩選器套用至中的每個節點/content?
JPG和SVG影像除外。 -
排除的資源路徑: 排除的資源的清單,每個資源路徑都必須提供為絕對和完全限定的路徑。 不支援字首比對/萬用字元。
-
為所有資源路徑啟用: 此旗標可控制是否針對所有路徑(排除的資源路徑所定義的排除路徑除外)啟用此篩選。 將此標幟設為「true」會導致忽略內容處置路徑。 與設定無關,只涵蓋包含下列屬性的資源路徑:
jcr:data
或jcr:content/jcr:data
.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2