Content Disposition フィルター content-disposition-filter
コンテンツの配置フィルターは、SVGファイルに対する XSS 攻撃に対するセキュリティ機能です。
インストールが完了すると、フィルターはすべてのアセットへのアクセスをブロックします。 例えば、オンラインで PDF を表示することができなくなります。この節では、必要に応じてフィルターを設定する方法について説明します。
Content Disposition フィルタの設定 configure-content-disposition-filter
次の項目を表示すると、 GitHub の Apache Sling Content Disposition Filter。
Content Disposition フィルターのオプションには、次の機能があります。
-
Content Disposition パス: フィルターが適用されるパスのリストの後に、そのパスで除外する MIME タイプのリストを追加したもの。このパスは絶対パスでなければならず、すべてのリソースパスを指定されたパスプレフィックスと一致させるため、末尾にワイルドカード(
*)を含めることができます。例:/content/*:image/jpeg,image/svg+xmlは、jpg および svg 画像を除く、/content内のすべてのノードにフィルターを適用します。 -
除外されたリソースパス: 除外されたリソースのリストです。各リソースパスは絶対パスおよび完全修飾パスとして指定する必要があります。プレフィックスマッチング/ワイルドカードはサポートされていません。
-
すべてのリソースパスを有効化: このフラグは、除外されたリソースパスで定義されたパス以外のすべてのパスに対して、このフィルターを有効にするかどうかを制御します。これを「true」に設定すると、Content Disposition パスが無視されます。設定とは無関係に、という名前のプロパティを含むリソースパスのみが対象となります。
jcr:dataまたはjcr:content jcr:data。