XSS-Filterproblem mit dem Zielattribut des A-Tags

Die Funktion „In neuem Fenster öffnen“ der Hyperlink-Komponente funktioniert nicht in der RTE-Komponente.

Lösung: Deklarieren Sie das Zielattribut in der AntiSamy-Konfigurationsdatei in CRXDE Light.

  1. Kopieren Sie /libs/cq/xssprotection/config.xml in /apps/cq/xssprotection/config.xml.

  2. Öffnen Sie die Datei /apps/cq/xssprotection/config.xml.

  3. Fügen Sie im Abschnitt „Gemeinsame Attribute“ die folgende Zielattributdeklaration hinzu.

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. Geben Sie die A-Tag-Deklaration ein, indem Sie den Begriff <tag name="a" suchen.

  5. Fügen Sie die folgende Zeile in die Attributliste ein:

    <attribute name="target" />

  6. Speichern Sie die Datei. Jetzt wird der Link in einem neuen Fenster angezeigt, wenn die Option ausgewählt ist.

Weitere Informationen

Dieses Problem tritt auf, weil der XSS-Filter das Zielattribut des A-Elements trimmt.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?