Show Menu
トピック×

Content Disposition フィルター

Content Disposition フィルターは、SVG ファイルへの XSS 攻撃に対するセキュリティ機能です。
インストールが完了すると、フィルターはすべてのアセットへのアクセスをブロックします。例えば、オンラインで pfd を表示することはできません。このセクションでは、必要に応じてフィルターを設定する方法について説明します。

Content Disposition フィルターの設定

コンテンツ廃棄フィルターのオプションには、次の機能があります。
  • コンテンツ廃棄パス:フィルターが適用されるパスのリストの後に、そのパスで除外するMIMEタイプのリストが続きます。このパスは絶対パスである必要があり、末尾にワイルドカード('*')を含めることができます。 例:/content/*:image/jpeg,image/svg+xml "は、/contentのjpg画像とsvg画像を除くすべてのノードにフィルターを適用します
  • 除外されたリソースパス:除外されたリソースのリストです。各リソースパスは絶対パスおよび完全修飾パスとして指定する必要があります。プレフィックスマッチング/ワイルドカードはサポートされていません。
  • すべてのリソースパスを有効化:このフラグは、除外されたリソースパスで定義されたパス以外のすべてのパスに対して、このフィルターを有効にするかどうかを制御します。これを「true」に設定すると、Content Disposition パスが無視されます。設定とは無関係に、「jcr:data」または「jcr:content jcr:data」という名前のプロパティを含むリソースパスのみが対象となります。