Innehållsdispositionsfilter

Senaste uppdatering: 2023-12-07

Dispositionsfiltret är en säkerhetsfunktion mot XSS-attacker mot SVG-filer.

När filtret har installerats blockeras åtkomsten till alla resurser. Du kan till exempel inte visa PDF online. I det här avsnittet beskrivs hur du konfigurerar filtret efter dina behov.

Konfigurera filtret för innehållsdisposition

Du kan visa Apache Sling Content Disposition Filter i GitHub.

Alternativen för Innehållsdispositionsfilter innehåller följande funktioner:

  • Sökvägar för innehållsdisposition: En lista med sökvägar där filtret används följt av en lista med MIME-typer som ska uteslutas på den sökvägen. Sökvägen måste vara en absolut sökväg och kan innehålla jokertecken (*) i slutet så att alla resurssökvägar matchar det angivna sökvägsprefixet. Till exempel: /content/*:image/jpeg,image/svg+xml använder filtret på alla noder i /content? utom JPG och SVG.

  • Uteslutna resurssökvägar: En lista över uteslutna resurser. Varje resurssökväg måste anges som en absolut och fullständig sökväg. Prefixmatchning/jokertecken stöds inte.

  • Aktivera för alla resurssökvägar: Den här flaggan styr om det här filtret ska aktiveras för alla sökvägar, förutom för de uteslutna sökvägarna som definieras av Uteslutna resurssökvägar. Om du anger flaggan som true ignoreras innehållets dispositionssökvägar. Oberoende av konfigurationen täcks bara resurssökvägar som innehåller en egenskap med namnet jcr:data eller jcr:content/jcr:data.

På denna sida