Show Menu
TEMAS×

Filtro de disposición de contenido

El filtro de disposición de contenido es una función de seguridad contra los ataques XSS en archivos SVG.
Una vez instalado, el filtro bloquea el acceso a todos los recursos. Por ejemplo, no se pudo ver un archivo PDF en línea. Esta sección describe cómo configurar el filtro según sus necesidades.

Configurar el filtro de disposición de contenido

Puede ver el Filtro de disposición de contenido Sling de Apache en GitHub .
Las opciones de Filtro de disposición del contenido proporcionan la siguiente funcionalidad:
  • Rutas de disposición del contenido: una lista de rutas donde se aplicará el filtro seguida de una lista de tipos MIME para excluir en esa ruta. Esta ruta debe ser una ruta absoluta y puede contener un comodín ('*') al final, para que todas las rutas de recursos coincidan con el prefijo de ruta dado. Por ejemplo: /content/*:image/jpeg,image/svg+xml " aplicará el filtro a todos los nodos de /content excepto las imágenes jpg y svg
  • Rutas de recursos excluidas: una lista de recursos excluidos, cada ruta de acceso de recursos debe proporcionarse como ruta absoluta y completa. No se admiten caracteres comodín/coincidencia de prefijos.
  • Habilitar para todas las rutas de recursos: este indicador controla si se habilita este filtro para todas las rutas, excepto para las rutas excluidas definidas por Rutas de recursos excluidas. Si se establece en 'true', se ignora la ruta de disposición del contenido. Independientemente de la configuración, solo se cubren las rutas de recursos que contienen una propiedad denominada 'jcr:data' o 'jcr:content jcr:data'.