CRXに保存されたHTMLファイルがブラウザーで開かず、ダウンロードされる
Oak リポジトリに直接保存されたHTMLファイルは、ブラウザーで開きません。 代わりに、6.1 SP2 以降のバージョンでダウンロードされます。
説明 description
環境
Adobe Experience Manager 6.x (AEM 6.x)
問題/症状
Oak リポジトリに直接保存されたHTMLファイルは、ブラウザーで開きません。 代わりに、6.1 SP2 以降のバージョンでダウンロードされます。
原因
これは、AEM 6.2 での意図された変更です。
6.1 でも、サービスパック 2 以降のパッチには同じ変更が適用されます。
これは、Sling Security Fix の一部として導入されました。
https://issues.apache.org/jira/browse/SLING-4883 - Content Disposition フィルター保護を jcr: data に拡張
https://issues.apache.org/jira/browse/SLING-4973 - Content Disposition 除外パスの追加
この問題は、セキュリティの問題として報告される場合がありました。
- 機能を使用することにより、悪意のあるファイルがアップロードされる可能性があることが判明しました。
- 上記の URL からアップロードされたファイルにアクセスし、ファイルが実行されることを確認します。
解決策 resolution
エンジニアリングチームが問題を修正してこの変更を実装すると、デフォルトでは、ブラウザーで開く代わりにファイルがダウンロードされます。
これには、次の OSGI 設定が使用されます。
http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter
すべてのパスのチェックボックス Content Disposition を有効にする が、この動作の変更を引き起こしています。
古い動作に戻すには:
このセキュリティ上の問題に対処しても問題ない場合は、チェックボックスをオフにすると、ファイルがダウンロードされる代わりに、ブラウザーで直接開かれます。 したがって、要件を満たします。