与标签的目标属性有关的 XSS 过滤器问题

在 RTE 组件内无法从新窗口中打开超链接组件功能

解决方案:在 CRXDE Light 的 AntiSamy 配置文件中声明目标属性。

  1. 将 /libs/cq/xssprotection/config.xml 复制到 /apps/cq/xssprotection/config.xml。

  2. 打开 /apps/cq/xssprotection/config.xml。

  3. 在公共属性栏添加以下目标属性声明。

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. 通过搜索术语 <tag name="a" 来查找标记声明。

  5. 在属性列表中添加以下行:

    <attribute name="target" />

  6. 保存此文件。现在,如果选中了该选项,链接将在新窗口中打开。

其他信息

出现此问题的原因是 XSS 过滤器会裁切a元素的目标属性。

Adobe 徽标

登录到您的帐户