Le fichier HTML stocké dans CRX ne s’ouvre pas dans le navigateur. Il est téléchargé à la place.
Un fichier d’HTML stocké directement dans le référentiel Oak ne s’ouvre pas dans le navigateur. Il est téléchargé à la place dans la version 6.1 SP2 et les versions ultérieures.
Description description
Environnement
Adobe Experience Manager 6.x (AEM 6.x)
Problème/Symptômes
Un fichier d’HTML stocké directement dans le référentiel Oak ne s’ouvre pas dans le navigateur. Il est téléchargé à la place dans la version 6.1 SP2 et les versions ultérieures.
Cause
Il s’agit d’un changement prévu dans AEM 6.2.
Même pour la version 6.1, la même modification s'applique au Service Pack 2 et aux correctifs ultérieurs.
Il a été introduit dans le cadre du correctif de sécurité Sling.
https://issues.apache.org/jira/browse/SLING-4883 - Étendre la protection du filtre de disposition de contenu à jcr: data
https://issues.apache.org/jira/browse/SLING-4973 - Ajout de chemins d’accès exclus de la disposition du contenu
Ce problème était parfois signalé comme un problème de sécurité.
- Il a été identifié que les fichiers malveillants peuvent potentiellement être chargés à l’aide de la fonctionnalité .
- Accédez au fichier chargé via l’URL mentionnée ci-dessus et vérifiez que le fichier est exécuté.
Résolution resolution
L’équipe d’ingénierie a corrigé le problème et implémenté cette modification. Par défaut, le fichier est téléchargé au lieu de s’ouvrir dans le navigateur.
Il est fourni via la configuration OSGI suivante :
http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter
La case à cocher Activer la disposition du contenu pour tous les chemins provoque ce changement de comportement, qui est prévu.
Pour rétablir l’ancien comportement :
Si vous êtes autorisé à gérer ce problème de sécurité, vous pouvez décocher la case et le fichier s’ouvre directement dans le navigateur au lieu d’être téléchargé. Par conséquent, remplissez vos exigences.