Innehållsdispositionsfilter content-disposition-filter
Dispositionsfiltret är en säkerhetsfunktion mot XSS-attacker mot SVG-filer.
När filtret har installerats blockeras åtkomsten till alla resurser. Du kan till exempel inte visa PDF online. I det här avsnittet beskrivs hur du konfigurerar filtret efter dina behov.
Konfigurera filtret för innehållsdisposition configure-content-disposition-filter
Du kan visa Dispositionsfiltret för Apache Sling-innehåll i GitHub.
Alternativen för Innehållsdispositionsfilter innehåller följande funktioner:
-
Sökvägar för innehållsdisposition: En lista med sökvägar där filtret används följt av en lista med MIME-typer som ska uteslutas på den sökvägen. Sökvägen måste vara en absolut sökväg och kan innehålla ett jokertecken (
*) i slutet, för att matcha alla resurssökvägar med det angivna sökvägsprefixet./content/*:image/jpeg,image/svg+xmlanvänder till exempel filtret på alla noder i/content?förutom bilder i JPG och SVG. -
Uteslutna resurssökvägar: En lista över exkluderade resurser. Varje resurssökväg måste anges som en absolut och fullständig sökväg. Prefixmatchning/jokertecken stöds inte.
-
Aktivera för alla resurssökvägar: Den här flaggan kontrollerar om det här filtret ska aktiveras för alla sökvägar, utom för de uteslutna sökvägarna som definieras av Undantagna resurssökvägar. Om du anger flaggan som true ignoreras innehållets dispositionssökvägar. Oberoende av konfigurationen täcks bara resurssökvägar som innehåller egenskapen
jcr:dataellerjcr:content/jcr:data.