內容處置篩選器

內容處置篩選器是抵御SVG檔案的XSS攻擊的安全功能。

安裝後,篩選器會封鎖所有資產的存取權。 例如,您無法聯機查看PDF。 本節說明如何根據您的需求設定篩選器。

配置內容處置篩選器

您可以在GitHub🔗中檢視Apache Sling Content Disposition篩選器。

「內容處置篩選器」選項提供下列功能:

  • 內容處置路徑: 將應用篩選器的路徑清單,其後面接著要在該路徑上排除的mime類型清單。此路徑必須是絕對路徑,並且尾端可能包含通配符(*),以便與每個資源路徑與指定路徑前置詞匹配。例如:/content/*:image/jpeg,image/svg+xml會將篩選器套用至/content?中除jpg和svg影像之外的每個節點

  • 排除的資源路徑: 排除的資源的清單,每個資源路徑都必須以絕對和完全限定的路徑指定。不支援前置詞匹配/通配符。

  • 為所有資源路徑啟用: 此標誌控制是否為所有路徑啟用此篩選器,排除資源路徑定義的排除路徑除外。若將此設為「true」,會導致忽略「內容處置路徑」。 與配置無關,僅覆蓋包含名為jcr:datajcr:content/jcr:data的屬性的資源路徑。

本頁內容