タグのターゲット属性に関する XSS フィルターの問題

ハイパーリンクコンポーネントの新しいウィンドウ機能で開くと、RTE コンポーネント内で機能しません

解決策:CRXDE Light の AntiSamy 設定ファイルでターゲット属性を宣言します。

  1. /libs/cq/xssprotection/config.xml を /apps/cq/xssprotection/config.xml にコピーします。

  2. /apps/cq/xssprotection/config.xml を開きます。

  3. 「common-attributes」セクションで、次のターゲット属性宣言を追加します。

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. 用語 <tag name="a" を検索してタグ宣言をインデックス作成します。

  5. 属性のリストの下に行を追加します。

    <attribute name="target" />

  6. ファイルを保存します。現在、オプションが選択されている場合にリンクは新しいウィンドウを開きます。

追加情報

この問題は、XSS フィルターによりエレメントのターゲット属性がトリミングされるために発生します。

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン