Show Menu
主题×

内容处置过滤器

内容处置滤镜是一种针对SVG文件的XSS攻击的安全功能。
安装后,过滤器将阻止对所有资产的访问。 例如,您无法在线查看pdf。 本节介绍如何根据您的需要配置过滤器。

配置内容处置过滤器

“内容处置过滤器”选项提供以下功能:
  • 内容处置路径:一个路径列表,其中过滤器将应用,后跟要在该路径上排除的mime类型列表。此路径必须是绝对路径,并且最后可能包含通配符('*'),以使每个资源路径与给定路径前缀相匹配。 例如:/content/*:image/jpeg,image/svg+xml "将对/content中除jpg和svg图像外的每个节点应用滤镜
  • 排除的资源路径:排除的资源列表中,必须为每个资源路径提供绝对和完全限定的路径。 不支持前缀匹配/通配符。
  • 为所有资源路径启用:此标志控制是否为所有路径启用此过滤器,但“排除的资源路径”定义的排除路径除外。 将其设置为“true”会导致忽略内容处置路径。 覆盖的资源路径与配置无关,其中包含名为“jcr:data”或“jcr:content jcr:data”的属性。