태그의 타겟 특성과 관련된 XSS 필터 문제

하이퍼링크 구성 요소의 새 창에서 열기 기능이 RTE 구성 요소 내에서 작동하지 않습니다.

해결 방법: CRXDE Light의 AntiSamy 구성 파일에서 타겟 특성을 선언합니다.

  1. /libs/cq/xssprotection/config.xml을 /apps/cq/xssprotection/config.xml을 복사합니다.

  2. /apps/cq/xssprotection/config.xml을 엽니다.

  3. 공통 특성 섹션에서 다음 타겟 특성 선언을 추가합니다.

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. <tag name="a" 용어를 검색하여 태그 선언을 찾습니다.

  5. 특성 목록에 아래 줄을 추가합니다.

    <attribute name="target" />

  6. 파일을 저장합니다. 이제 옵션을 선택하면 링크가 새 창에 열립니다.

추가 정보

이 문제는 XSS 필터가 a 요소의 타겟 특성을 트리밍하므로 발생합니다.

Adobe 로고

내 계정 로그인