컨텐츠 처리 필터 content-disposition-filter
컨텐츠 처리 필터는 SVG 파일에 대한 XSS 공격에 대한 보안 기능입니다.
설치 후 필터는 모든 자산에 대한 액세스를 차단합니다. 예를 들어 온라인에서 PDF을 볼 수 없습니다. 이 섹션에서는 필요에 따라 필터를 구성하는 방법에 대해 설명합니다.
컨텐츠 처리 필터 구성 configure-content-disposition-filter
다음을 볼 수 있습니다. GitHub의 Apache Sling 콘텐츠 처리 필터.
컨텐츠 처리 필터 옵션은 다음과 같은 기능을 제공합니다.
-
컨텐츠 처리 경로: 필터가 적용된 경로 목록 다음에 해당 경로에서 제외할 MIME 유형 목록이 옵니다. 이 경로는 절대 경로여야 하며 와일드카드(
*
)를 클릭하여 경로 접두사가 있는 모든 리소스 경로를 일치시킵니다. 예:/content/*:image/jpeg,image/svg+xml
의 모든 노드에 필터를 적용합니다./content?
JPG 및 SVG 이미지 제외. -
제외된 리소스 경로: 제외된 리소스 목록, 각 리소스 경로는 절대 및 정규화된 경로로 제공되어야 합니다. 접두사 일치/와일드카드는 지원되지 않습니다.
-
모든 리소스 경로에 대해 활성화: 이 플래그는 제외된 리소스 경로에서 정의한 제외된 경로를 제외한 모든 경로에 대해 이 필터를 활성화할지 여부를 제어합니다. 이 플래그를 'true'로 설정하면 콘텐츠 처리 경로가 무시됩니다. 구성과 관계없이 이름이 인 속성이 포함된 리소스 경로만 포함됩니다.
jcr:data
또는jcr:content/jcr:data
.
recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2