AEM 6.4 Forms a introduit des contrôles de sécurité importants pour empêcher les attaques par les scripts (XSS). Ces améliorations peuvent bloquer certaines requêtes HTTP valides pour les utilisateurs utilisant des composants personnalisés dans AEM Forms. Si une requête http est bloquée, le message « Got Exception while Validating XSS » apparaît dans les journaux du serveur. Par exemple,
Got Exception while Validating XSS: HTTP parameter name: params[browserLocale]: Invalid input. Veuillez respecter le regex ^[a-zA-Z0-9_]{1,32}$ avec une longueur maximale de 100 : org.owasp.esapi.errors.ValidationException: HTTP parameter name: params[browserLocale]: Invalid input. Veuillez respecter le regex ^[a-zA-Z0-9_]{1,32}$ avec une longueur maximale de 100
Pour résoudre le problème, vous pouvez supprimer manuellement les vérifications de sécurité afin d’autoriser toutes les requêtes HTTP. La suppression des vérifications de sécurité rend le système vulnérable aux attaques multi-site par scripts (XSS). Il est recommandé de supprimer seulement temporairement les vérifications de sécurité. Contactez le support technique d'Adobe pour une solution permanente.
Procédez comme suit pour supprimer temporairement les vérifications de sécurité :
-
Définissez la valeur des propriétés suivantes property to^[\\s\\S]*$ . Par exemple, programme de validation. HTTPParameterName =^[\\s\\S]*$
- Validator.HTTPQueryString
- Validator.PMCallParameterName
- Validator.PMCallParameterValue
- Validator.HTTPParameterName
- Validator.HTTPParameterValue
- Validator.xssSafeString
Sauvegardez et fermez les fichiers.