Show Menu
ARGOMENTI×

Filtro eliminazione contenuto

Il filtro di disposizione dei contenuti è una funzione di sicurezza contro gli attacchi XSS ai file SVG.
Una volta installato, il filtro blocca l’accesso a tutte le risorse. Ad esempio, non è stato possibile visualizzare un pfd online. Questa sezione descrive come configurare il filtro in base alle proprie esigenze.

Configura filtro di disposizione dei contenuti

Potete visualizzare il filtro di disposizione dei contenuti Apache Sling in GitHub .
Le opzioni Filtro disposizione contenuto forniscono le seguenti funzionalità:
  • Percorsi di disposizione dei contenuti: un elenco di percorsi in cui il filtro verrà applicato seguito da un elenco di mime-type da escludere su quel percorso. Questo percorso deve essere un percorso assoluto e può contenere un carattere jolly ('*') alla fine, per corrispondere a ogni percorso di risorsa con il prefisso del percorso specificato. Ad esempio: /content/*:image/jpeg,image/svg+xml " applicherà il filtro a tutti i nodi in /content eccetto immagini jpg e svg
  • Percorsi risorsa esclusi: un elenco di risorse escluse, ogni percorso di risorsa deve essere specificato come percorso assoluto e completo. La corrispondenza del prefisso/i caratteri jolly non sono supportati.
  • Abilita Per Tutti I Percorsi Delle Risorse: questo flag controlla se abilitare questo filtro per tutti i percorsi, fatta eccezione per i percorsi di risorse esclusi definiti da Percorsi risorsa esclusi. Impostando questo valore su "true" si ignorano i percorsi di disposizione dei contenuti. Indipendentemente dalla configurazione sono coperti solo i percorsi delle risorse che contengono una proprietà denominata 'jcr:data' o 'jcr:content jcr:data'.