Problème de filtre XSS avec l’attribut cible de la balise

La fonctionnalité Ouvrir dans une nouvelle fenêtre du composant hyperlien ne fonctionne pas dans le composant RTE

Solution : Déclarez l’attribut cible dans le fichier de configuration AntiSamy dans CRXDE Light.

  1. Copiez /libs/cq/xssprotection/config.xml to /apps/cq/xssprotection/config.xml.

  2. Ouvrez /apps/cq/xssprotection/config.xml.

  3. Dans la section common-attributes, ajoutez la déclaration d’attribut cible suivante.

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. ind la déclaration de tag en recherchant le terme <tag name="a".

  5. Ajoutez la ligne ci-dessous dans la liste des attributs :

    <attribute name="target" />

  6. Enregistrez le fichier. Si l’option est sélectionnée, le lien s’ouvre dans une nouvelle fenêtre.

Informations supplémentaires

Ce problème se produit car le filtre XSS coupe l’attribut cible de l’élément a.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?