Filtro di disposizione dei contenuti content-disposition-filter
Il filtro di disposizione dei contenuti è una funzione di sicurezza contro gli attacchi XSS sui file SVG.
Una volta installato, il filtro blocca l’accesso a tutte le risorse. Ad esempio, non è stato possibile visualizzare un PDF online. Questa sezione descrive come configurare il filtro in base alle tue esigenze.
Configura filtro di disposizione del contenuto configure-content-disposition-filter
È possibile visualizzare Filtro per la disposizione dei contenuti Apache Sling in GitHub.
Le opzioni Filtro disposizione contenuto forniscono le funzionalità seguenti:
-
Percorsi di disposizione del contenuto: un elenco di percorsi in cui il filtro verrà applicato seguito da un elenco di mime-types da escludere su quel percorso. Questo percorso deve essere un percorso assoluto e può contenere un carattere jolly (
*
) alla fine, per far corrispondere ogni percorso di risorsa con il prefisso del percorso specificato. Ad esempio:/content/*:image/jpeg,image/svg+xml
applica il filtro a ogni nodo in/content
eccetto immagini jpg e svg -
Percorsi risorsa esclusi: un elenco di risorse escluse, ogni percorso di risorsa deve essere indicato come percorso assoluto e completo. I caratteri jolly/corrispondenti al prefisso non sono supportati.
-
Abilita Per Tutti I Percorsi Di Risorse: questo flag controlla se abilitare questo filtro per tutti i percorsi, ad eccezione dei percorsi esclusi definiti dai percorsi delle risorse escluse. Impostando questo valore su "true" si ignorano i percorsi di disposizione del contenuto. Indipendente dalla configurazione vengono coperti solo i percorsi delle risorse che contengono una proprietà denominata
jcr:data
ojcr:content jcr:data
.