Show Menu
SUJETS×

Filtre de disposition du contenu

Le filtre de disposition du contenu est une fonctionnalité de sécurité permettant de lutter contre les attaques XSS sur des fichiers SVG.
Une fois installé, le filtre bloque l’accès à toutes les ressources. Par exemple, il vous a été impossible d’afficher un PDF en ligne. Cette section explique comment configurer ce filtre en fonction de vos besoins.

Configuration du filtre de disposition du contenu

Les options Filtre de suppression de contenu offrent les fonctionnalités suivantes :
  • Chemins de suppression du contenu : liste des chemins d'accès où le filtre sera appliqué, suivie d'une liste de types mime à exclure sur ce chemin. Ce chemin doit être un chemin absolu et peut contenir un caractère générique ('*') à la fin, afin de faire correspondre chaque chemin d'accès à la ressource avec le préfixe de chemin d'accès donné. Par exemple : /content/*:image/jpeg,image/svg+xml " applique le filtre à chaque noeud de /content, à l’exception des images jpg et svg
  • Chemins d’accès aux ressources exclues : une liste de ressources exclues. Chaque chemin doit être absolu et complet. La correspondance des préfixes et les caractères génériques ne sont pas pris en charge.
  • Activer pour tous les chemins d’accès aux ressources : cet indicateur contrôle l’activation de ce filtre pour tous les chemins, à l’exception des chemins d’accès aux ressources exclues. En définissant cette valeur sur « true », vous pouvez ignorer les chemins de disposition du contenu. Indépendamment de la configuration, seuls les chemins de ressources sont couverts et contiennent une propriété nommée jcr:data ou jcr:content jcr:data.