Le fichier HTML stocké dans CRX ne s’ouvre pas dans le navigateur. Il est téléchargé à la place

Un fichier HTML stocké directement dans le référentiel Oak ne s’ouvre pas dans le navigateur. Il est plutôt téléchargé dans 6.1 SP2 et les versions ultérieures.

Description description

Environnement

Adobe Experience Manager 6.x (AEM 6.x)

Problème/Symptômes

Un fichier HTML stocké directement dans le référentiel Oak ne s’ouvre pas dans le navigateur. Il est plutôt téléchargé dans 6.1 SP2 et les versions ultérieures.

Cause

Il s’agit d’une modification prévue dans AEM 6.2.

Même pour 6.1, la même modification s’applique au pack de services 2 et aux correctifs ultérieurs.

Il a été introduit dans le cadre du correctif de sécurité Sling.

https://issues.apache.org/jira/browse/SLING-4883 - Étendez la protection des filtres de disposition de contenu à jcr : data

https://issues.apache.org/jira/browse/SLING-4973 - Ajouter Des Chemins Exclus De Disposition De Contenu

Ce problème a parfois été signalé comme un problème de sécurité.

  1. Il a été établi que des fichiers malveillants peuvent être téléchargés à l’aide de cette fonctionnalité.
  2. Accédez au fichier chargé via l’URL mentionnée ci-dessus et vérifiez que le fichier est exécuté.

Résolution resolution

L’équipe d’ingénieurs a corrigé le problème et implémenté cette modification. Par défaut, le fichier est téléchargé au lieu de s’ouvrir dans le navigateur.

Elle est fournie par le biais de la configuration OSGI suivante :

http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter

La case cochée (Activer la disposition du contenu pour tous les chemins d’accès entraîne ce changement de comportement, comme prévu.

Pour revenir à l’ancien comportement :

Si l’on est d’accord pour supporter ce problème de sécurité, on peut décocher la case et le fichier est directement ouvert dans le navigateur au lieu d’être téléchargé. Par conséquent, répondre à vos besoins.

recommendation-more-help
experience-cloud-kcs-help-kbarticles