Het in CRX opgeslagen HTML-bestand wordt niet geopend in de browser en wordt gedownload
Een HTML-bestand dat rechtstreeks in de Oak-opslagplaats is opgeslagen, wordt niet in de browser geopend. In plaats daarvan wordt het gedownload in 6.1 SP2 en recentere versies.
Beschrijving description
Omgeving
Adobe Experience Manager 6.x (AEM 6.x)
Probleem/symptomen
Een HTML-bestand dat rechtstreeks in de Oak-opslagplaats is opgeslagen, wordt niet in de browser geopend. In plaats daarvan wordt het gedownload in 6.1 SP2 en recentere versies.
Oorzaak
Het is een voorgenomen wijziging in AEM 6.2.
Zelfs voor 6.1 geldt dezelfde wijziging voor Service Pack 2 en latere patches.
Het werd geïntroduceerd als onderdeel van Sling Security Fix.
https://issues.apache.org/jira/browse/SLING-4883 - De filterbescherming van de inhoudsortering uitbreiden naar jcr: gegevens
https://issues.apache.org/jira/browse/SLING-4973 - Inhoud zonder paden verwijderen toevoegen
Deze kwestie werd soms gerapporteerd als een effectenkwestie.
- Er is vastgesteld dat schadelijke bestanden mogelijk kunnen worden geüpload met de functie.
- Open het geüploade bestand via de bovenstaande URL en controleer of het bestand wordt uitgevoerd.
Resolutie resolution
Het team van de techniek heeft het probleem opgelost en deze wijziging geïmplementeerd. Standaard wordt het bestand gedownload in plaats van geopend in de browser.
Het komt door de volgende configuratie OSGI:
http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter
De gecontroleerde doos - laat de Verplaatsing van de Inhoud voor alle wegen toe veroorzaakt deze verandering in gedrag, dat bedoeld is.
om aan oud gedrag terug te keren:
Als deze beveiligingskwestie op OK wordt weergegeven, kunt u het selectievakje uitschakelen en wordt het bestand direct geopend in de browser in plaats van te worden gedownload. Voldoen aan uw vereisten.