Filtro de disposición de contenido content-disposition-filter
El filtro de disposición de contenido es una función de seguridad contra ataques XSS a archivos de SVG.
Una vez instalado, el filtro bloquea el acceso a todos los recursos. Por ejemplo, no puede ver un PDF en línea. En esta sección se describe cómo configurar el filtro según sus necesidades.
Configurar el filtro de disposición de contenido configure-content-disposition-filter
Puede ver el Filtro de disposición de contenido de Apache Sling en GitHub.
Las opciones del Filtro de disposición de contenido proporcionan las siguientes funciones:
-
Rutas de disposición de contenido: Una lista de rutas donde se aplica el filtro seguida de una lista de tipos MIME que se excluirán de esa ruta. Esta ruta debe ser absoluta y puede contener un comodín (
*) al final, para hacer coincidir cada ruta de recurso con el prefijo de ruta dado. Por ejemplo:/content/*:image/jpeg,image/svg+xmlaplica el filtro a todos los nodos de/content?excepto las imágenes de JPG y SVG. -
Rutas de recursos excluidas: Una lista de recursos excluidos, cada ruta de recurso debe darse como ruta absoluta y completa. No se admiten coincidencias de prefijos ni comodines.
-
Habilitar Para Todas Las Rutas De Recursos: Este indicador controla si se activa este filtro para todas las rutas, excepto para las rutas excluidas definidas por Rutas de recursos excluidas. Si establece este indicador como "true", se ignoran las rutas de disposición de contenido. Independientemente de la configuración, solo se tratan las rutas de recurso que contienen una propiedad denominada
jcr:dataojcr:content/jcr:data.