Arquivo HTML armazenado no CRX não abre no navegador, em vez disso, ele está sendo baixado | AEM

Problema

O arquivo HTML armazenado diretamente no repositório Oak não abre no Navegador. Em vez disso, ele é baixado no 6.1 SP2 e em versões posteriores.

Ambiente

AEM 6.x

Causa

É uma mudança pretendida no AEM 6.2. Mesmo para o 6.1, a mesma alteração se aplica ao Service Pack 2 e aos patches posteriores. 

Foi introduzido como parte da Correção de segurança do Sling.

https://issues.apache.org/jira/browse/SLING-4883 - Estender a proteção do filtro de disposição de conteúdo para jcr: data

https://issues.apache.org/jira/browse/SLING-4973 - Adicionar caminhos excluídos da disposição de conteúdo

 

Outros clientes relataram isso como um problema de segurança. 

  1. Eles identificaram que arquivos maliciosos podem ser carregados usando a funcionalidade.
  2. Acesse o arquivo enviado por meio do URL mencionado acima e verifique se o arquivo é executado.

Resolução

A equipe de engenharia corrigiu o problema e implementou essa alteração e, por padrão, o arquivo é baixado em vez de ser aberto no navegador.

Ele vem por meio da seguinte configuração OSGI:

http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter

A caixa marcada - Ativar disposição de conteúdo para todos os caminhos está causando essa alteração no comportamento, o que é pretendido.

Para reverter para o comportamento antigo:

Se estiver tudo bem para suportar este problema de segurança, pode-se desmarcar a caixa de seleção e o arquivo é aberto diretamente no navegador, em vez de ser baixado. Assim, atendendo às suas necessidades.

Logotipo da Adobe

Fazer logon em sua conta