內容處置篩選器 content-disposition-filter

Last update: Thu May 04 2023 00:00:00 GMT+0000 (Coordinated Universal Time)

建立對象：

CAUTION

AEM 6.4已結束延伸支援，本檔案不再更新。如需詳細資訊，請參閱技術支援期. 尋找支援的版本此處.

內容處置篩選器是抵御SVG檔案XSS攻擊的安全功能。

安裝後，篩選器會封鎖所有資產的存取權。例如，您無法聯機查看PDF。本節說明如何根據您的需求設定篩選器。

設定內容處置篩選器 configure-content-disposition-filter

「內容處置篩選器」選項提供下列功能：

內容處置路徑： 將應用篩選器的路徑清單，後跟要在該路徑上排除的mime類型清單。此路徑必須是絕對路徑，並且可能包含通配符(*)，以便將每個資源路徑與指定的路徑前置詞相符。例如： /content/*:image/jpeg,image/svg+xml 會將篩選器套用至 /content jpg和svg影像除外
排除的資源路徑： 排除的資源清單，每個資源路徑必須作為絕對和完全限定的路徑指定。不支援前置詞匹配/通配符。
為所有資源路徑啟用： 此標幟會控制是否對所有路徑啟用此篩選，排除資源路徑所定義的排除路徑除外。若將此設為「true」，會導致忽略「內容處置路徑」。僅覆蓋包含以下屬性的資源路徑（與配置無關） jcr:data 或
jcr:content jcr:data。

recommendation-more-help

5ce3024a-cbea-458b-8b2f-f9b8dda516e8