Problema
Il file HTML memorizzato direttamente nell'archivio Oak non si apre nel browser. Viene invece scaricato in 6.1 SP2 e versioni successive.
Ambiente
AEM 6.x
Causa
Si tratta di un cambiamento programmato per AEM 6.2. Anche per la versione 6.1, la stessa modifica interessa Service Pack 2 e patch successive.
È stato introdotto come parte di Sling Security Fix.
https://issues.apache.org/jira/browse/SLING-4883 - Estendi la protezione del filtro di disposizione dei contenuti a jcr: dati
https://issues.apache.org/jira/browse/SLING-4973 - Aggiungi percorsi esclusi della disposizione del contenuto
Altri clienti l'hanno segnalato come un problema di sicurezza.
- Hanno identificato che i file dannosi possono essere potenzialmente caricati utilizzando la funzionalità.
- Accedi al file caricato attraverso l'URL di cui sopra e verifica che il file venga eseguito.
Risoluzione
Il team di tecnici ha risolto il problema e implementato questa modifica e il file viene scaricato automaticamente invece di aprirsi nel browser.
Si ottiene attraverso la seguente configurazione OSGI:
http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter
La casella contrassegnata - Abilita Disposizione Contenuto per tutti i percorsi sta causando questo cambiamento di comportamento, che è voluto.
Per tornare al vecchio comportamento:
Se puoi tollerare questo problema di sicurezza, puoi deselezionare la casella di controllo e il file viene aperto direttamente nel browser invece di essere scaricato. Soddisfando perciò le tue esigenze.
Accedi al tuo account