Show Menu
TÓPICOS×

Filtro de Disposição de Conteúdo

O filtro de disposição de conteúdo é um recurso de segurança contra ataques XSS em arquivos SVG.
Depois de instalado, o filtro bloqueia o acesso a todos os ativos. Por exemplo, não era possível exibir um pfd online. Esta seção descreve como configurar o filtro de acordo com suas necessidades.

Configurar filtro de descarte de conteúdo

Você pode exibir o Filtro de descarte de conteúdo do Apache Sling no GitHub .
As opções de Filtro de descarte de conteúdo fornecem a seguinte funcionalidade:
  • Caminhos de descarte do conteúdo: uma lista de caminhos onde o filtro será aplicado, seguida por uma lista de tipos MIME a serem excluídos nesse caminho. Esse caminho deve ser um caminho absoluto e pode conter um curinga ('*') no final, para corresponder cada caminho de recurso ao prefixo de caminho especificado. Por exemplo: /content/*:image/jpeg,image/svg+xml " aplicará o filtro a todos os nós em /content, exceto imagens jpg e svg
  • Caminhos de recursos excluídos: uma lista de recursos excluídos, cada caminho de recurso deve ser fornecido como caminho absoluto e totalmente qualificado. Correspondência de prefixo/curingas não são suportados.
  • Ativar Para Todos Os Caminhos De Recurso: esse sinalizador controla se esse filtro deve ser ativado para todos os caminhos, exceto para os caminhos excluídos definidos pelos Caminhos de recursos excluídos. Definir isso como "true" leva a ignorar os Caminhos de Disposição de Conteúdo. Independentemente da configuração, somente os caminhos de recursos são abordados, que contêm uma propriedade chamada 'jcr:data' ou 'jcr:content jcr:data'.