O arquivo HTML armazenado no CRX não abre no navegador, é baixado

Um arquivo HTML armazenado diretamente no repositório do Oak não é aberto no navegador. Em vez disso, ele é baixado no 6.1 SP2 e nas versões posteriores.

Descrição description

Ambiente

Adobe Experience Manager 6.x (AEM 6.x)

Problema/Sintomas

Um arquivo HTML armazenado diretamente no repositório do Oak não é aberto no navegador. Em vez disso, ele é baixado no 6.1 SP2 e nas versões posteriores.

Causa

É uma alteração pretendida no AEM 6.2.

Mesmo para o 6.1, a mesma alteração se aplica ao Service Pack 2 e a patches posteriores.

Ele foi introduzido como parte da Correção de segurança do Sling.

https://issues.apache.org/jira/browse/SLING-4883 - Estender a proteção de filtro de disposição de conteúdo para jcr: data

https://issues.apache.org/jira/browse/SLING-4973 - Adicionar caminhos excluídos de disposição de conteúdo

Esse problema às vezes era relatado como um problema de segurança.

  1. Foi identificado que arquivos mal-intencionados podem ser carregados usando a funcionalidade.
  2. Acesse o arquivo carregado por meio do URL mencionado acima e verifique se o arquivo é executado.

Resolução resolution

A equipe de engenharia corrigiu o problema e implementou essa alteração e, por padrão, o arquivo é baixado em vez de abrir no navegador.

Ela é fornecida pela seguinte configuração OSGI:

http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter

A caixa de seleção - Ativar descarte de conteúdo para todos os caminhos está causando essa mudança de comportamento, que é pretendida.

Para reverter para o comportamento antigo:

Se você estiver de acordo com esse problema de segurança, poderá desmarcar a caixa de seleção e o arquivo será aberto diretamente no navegador em vez de ser baixado. Assim, atendendo às suas necessidades.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f