El archivo HTML almacenado directamente en el repositorio Oak no se abre en el Navegador. En su lugar, descargar la versión 6.1 SP2 y versiones posteriores.
Se trata de un cambio previsto en AEM 6.2. Incluso en la versión 6.1, el mismo cambio se aplica al Service Pack 2 y los parches posteriores.
Se presentó como parte de Sling Security Fix.
https://issues.apache.org/jira/browse/SLING-4883: Extender la protección de filtro de disposición de contenido a jcr: datos
https://issues.apache.org/jira/browse/SLING-4973: Agregar disposición de contenido Rutas excluidas
Otros clientes lo reportaron como un problema de seguridad.
- Identificaron que los archivos maliciosos pueden ser subidos usando la funcionalidad.
- Acceda al archivo cargado a través de la URL mencionada anteriormente y verifique que el archivo se ejecute.
El equipo de ingeniería corrigió el problema e implementó este cambio y por defecto el archivo se descarga en lugar de abrirse en el navegador.
Viene a través de la siguiente configuración de OSGI:
http://host:port/system/console/configMgr/org.apache.sling.security.impl.ContentDispositionFilter
La casilla Habilitar disposición de contenido para todas las rutas está causando este cambio en el comportamiento, que es lo que se pretende.
Para volver al antiguo comportamiento:
Si uno está de acuerdo en soportar este problema de seguridad, puede desactivar la casilla de verificación y el archivo se abre directamente en el navegador en lugar de descargarse. Por lo tanto, satisfacer sus necesidades.
Los términos de Creative Commons no cubren las publicaciones en Twitter™ y Facebook.