Filter voor inhoudsafzetting content-disposition-filter
Inhoudsverwijderingsfilter is een beveiligingsfunctie tegen XSS-aanvallen op SVG-bestanden.
Na installatie blokkeert het filter de toegang tot alle elementen. U kunt een PDF bijvoorbeeld niet online weergeven. In deze sectie wordt beschreven hoe u het filter naar wens kunt configureren.
Filter voor inhoudsafzetting configureren configure-content-disposition-filter
U kunt Apache bekijken die de Filter van de Verplaatsing van de Inhoud in GitHubschikt.
De opties voor het filter voor het verplaatsen van inhoud bieden de volgende functionaliteit:
-
de Wegen van de Verplaatsing van de Inhoud: een lijst van wegen waar de filter wordt toegepast gevolgd door een lijst van mime-types om op die weg uit te sluiten. Dit pad moet een absoluut pad zijn en kan aan het einde een jokerteken (
*) bevatten, zodat elk bronnenpad overeenkomt met het opgegeven padvoorvoegsel./content/*:image/jpeg,image/svg+xmlpast het filter bijvoorbeeld toe op elk knooppunt in/content?, met uitzondering van JPG en SVG-afbeeldingen. -
Uitgesloten Wegen van het Middel: Een lijst van uitgesloten middelen, moet elk middelweg als absolute en volledig gekwalificeerde weg worden gegeven. Overeenkomende voorvoegsels/jokertekens worden niet ondersteund.
-
laat voor Alle Wegen van het Middel toe: Deze vlag controleert of om deze filter voor alle wegen toe te laten, behalve de uitgesloten die wegen door Uitgesloten Wegen van het Middel worden bepaald. Als u deze markering instelt op 'true', worden paden voor het verwijderen van inhoud genegeerd. Onafhankelijk van de configuratie worden alleen bronpaden bedekt die een eigenschap met de naam
jcr:dataofjcr:content/jcr:databevatten.