Filtro de Disposição de Conteúdo content-disposition-filter
O filtro de disposição de conteúdo é um recurso de segurança contra ataques de XSS em arquivos SVG.
Depois de instalado, o filtro bloqueia o acesso a todos os ativos. Por exemplo, não era possível visualizar um PDF online. Esta seção descreve como configurar o filtro de acordo com suas necessidades.
Configurar filtro de disposição de conteúdo configure-content-disposition-filter
Você pode visualizar o Filtro de disposição de conteúdo do Apache Sling no GitHub.
As opções de Filtro de disposição de conteúdo fornecem a seguinte funcionalidade:
-
Caminhos de disposição de conteúdo: uma lista de caminhos em que o filtro será aplicado seguida de uma lista de tipos MIME a serem excluídos nesse caminho. Esse caminho deve ser um caminho absoluto e pode conter um curinga (
*) no final, para corresponder cada caminho de recurso ao prefixo de caminho especificado. Por exemplo:/content/*:image/jpeg,image/svg+xmlaplicará o filtro a cada nó no/contentexceto imagens jpg e svg -
Caminhos de recursos excluídos: uma lista de recursos excluídos, cada caminho de recurso deve ser fornecido como caminho absoluto e totalmente qualificado. Correspondência de prefixos/curingas não são compatíveis.
-
Ativar Para Todos Os Caminhos De Recursos: esse sinalizador controla se esse filtro deve ser ativado para todos os caminhos, exceto para os caminhos excluídos definidos pelos Caminhos de recursos excluídos. Configurar como 'true' leva a ignorar os Caminhos de disposição de conteúdo. Independentemente da configuração, somente os caminhos de recursos são cobertos que contêm uma propriedade chamada
jcr:dataoujcr:content jcr:data.