컨텐츠 처리 필터 content-disposition-filter

컨텐츠 처리 필터는 SVG 파일에 대한 XSS 공격에 대한 보안 기능입니다.

설치 후 필터는 모든 자산에 대한 액세스를 차단합니다. 예를 들어 온라인에서 PDF을 볼 수 없습니다. 이 섹션에서는 필요에 따라 필터를 구성하는 방법에 대해 설명합니다.

컨텐츠 처리 필터 구성 configure-content-disposition-filter

GitHub에서 Apache Sling 콘텐츠 처리 필터를 볼 수 있습니다.

컨텐츠 처리 필터 옵션은 다음과 같은 기능을 제공합니다.

  • 컨텐츠 처리 경로: 필터가 적용된 경로 목록 다음에 해당 경로에서 제외할 MIME 유형 목록이 표시됩니다. 이 경로는 절대 경로여야 하며 지정된 경로 접두사와 모든 리소스 경로를 일치시키려면 끝에 와일드카드(*)를 포함할 수 있습니다. 예를 들어 /content/*:image/jpeg,image/svg+xml은(는) JPG 및 SVG 이미지를 제외한 /content?의 모든 노드에 필터를 적용합니다.

  • 제외된 리소스 경로: 제외된 리소스 목록입니다. 각 리소스 경로는 절대 경로 및 정규화된 경로로 제공되어야 합니다. 접두사 일치/와일드카드는 지원되지 않습니다.

  • 모든 리소스 경로에 대해 사용: 이 플래그는 제외된 리소스 경로에 의해 정의된 제외된 경로를 제외한 모든 경로에 대해 이 필터를 사용할지 여부를 제어합니다. 이 플래그를 'true'로 설정하면 콘텐츠 처리 경로가 무시됩니다. 구성과 관계없이 jcr:data 또는 jcr:content/jcr:data 속성이 포함된 리소스 경로만 포함됩니다.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2