Problème de filtre XSS avec l’attribut cible de la balise

Problème : la fonctionnalité Ouvrir dans une nouvelle fenêtre du composant hyperlien ne fonctionne pas dans le composant RTE.

Solution : Déclarez l’attribut cible dans le fichier de configuration AntiSamy dans CRXDE Light.

  1. Copiez /libs/cq/xssprotection/config.xml to /apps/cq/xssprotection/config.xml.

  2. Ouvrez /apps/cq/xssprotection/config.xml.

  3. Dans la section common-attributes, ajoutez la déclaration d’attribut cible suivante.

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. Recherchez la déclaration de balise en recherchant le terme <tag name="a".

  5. Ajoutez la ligne ci-dessous dans la liste des attributs :

    <attribute name="target" />

  6. Enregistrez le fichier. Si l’option est sélectionnée, le lien s’ouvre dans une nouvelle fenêtre.

Informations supplémentaires

Ce problème se produit car le filtre XSS coupe l’attribut cible de l’élément a.

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne