XSS-Filterproblem mit dem Zielattribut des Tags

Problem: Die Funktion „In neuem Fenster öffnen“ der Hyperlink-Komponente funktioniert nicht in der RTE-Komponente.

Lösung: Deklarieren Sie das Zielattribut in der AntiSamy-Konfigurationsdatei in CRXDE Light.

  1. Kopieren Sie /libs/cq/xssprotection/config.xml in /apps/cq/xssprotection/config.xml.

  2. Öffnen Sie die Datei /apps/cq/xssprotection/config.xml.

  3. Fügen Sie im Abschnitt „Gemeinsame Attribute“ die folgende Zielattributdeklaration hinzu.

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. Finden Sie die Tag-Deklaration, indem Sie den Begriff <tag name="a" suchen.

  5. Fügen Sie die folgende Zeile in die Attributliste ein:

    <attribute name="target" />

  6. Speichern Sie die Datei. Jetzt wird der Link in einem neuen Fenster angezeigt, wenn die Option ausgewählt ist.

Weitere Informationen

Dieses Problem tritt auf, weil der XSS-Filter das Zielattribut des A-Elements trimmt.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online