Il file HTML memorizzato nel CRX non si apre nel browser, ma viene scaricato | AEM

Problema

Il file HTML memorizzato direttamente nell'archivio Oak non si apre nel browser. Viene invece scaricato in 6.1 SP2 e versioni successive.

Ambiente

AEM 6.x

Causa

Si tratta di un cambiamento programmato per AEM 6.2. Anche per la versione 6.1, la stessa modifica interessa Service Pack 2 e patch successive. 

È stato introdotto come parte di Sling Security Fix.

https://issues.apache.org/jira/browse/SLING-4883 - Estendi la protezione del filtro di disposizione dei contenuti a jcr: dati

https://issues.apache.org/jira/browse/SLING-4973 - Aggiungi percorsi esclusi della disposizione del contenuto

 

Altri clienti l'hanno segnalato come un problema di sicurezza. 

  1. Hanno identificato che i file dannosi possono essere potenzialmente caricati utilizzando la funzionalità.
  2. Accedi al file caricato attraverso l'URL di cui sopra e verifica che il file venga eseguito.

Risoluzione

Il team di tecnici ha risolto il problema e implementato questa modifica e il file viene scaricato automaticamente invece di aprirsi nel browser.

Si ottiene attraverso la seguente configurazione OSGI:

http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter

La casella contrassegnata - Abilita Disposizione Contenuto per tutti i percorsi sta causando questo cambiamento di comportamento, che è voluto.

Per tornare al vecchio comportamento:

Se puoi tollerare questo problema di sicurezza, puoi deselezionare la casella di controllo e il file viene aperto direttamente nel browser invece di essere scaricato. Soddisfando perciò le tue esigenze.

Logo Adobe

Accedi al tuo account