Problema del filtro XSS con el atributo objetivo de la etiqueta

Problema: La función Abrir en ventana nueva del componente de hipervínculo no funciona dentro del componente RTE.

Solución: Declare el atributo objetivo en el archivo de configuración AntiSamy en CRXDE Light.

  1. Copie /libs/cq/xssprotection/config.xml en /apps/cq/xssprotection/config.xml.

  2. Abra /apps/cq/xssprotection/config.xml.

  3. En la sección de atributos comunes, añada la siguiente declaración de atributos objetivo.

    <attribute name="target">

    <regexp-list>

       <regexp value="[a-zA-Z0-9-_\$]+" />

    </regexp-list>

    </attbribute>

  4. Encuentre la declaración de la etiqueta buscando el término <tag name="a".

  5. Añada la línea de abajo en la lista de atributos:

    <attribute name="target" />

  6. Guarde el archivo. Ahora, el vínculo se abre en una nueva ventana si la opción está seleccionada.

Información adicional

Este problema ocurre porque el filtro XSS recorta el atributo de destino de un elemento.

Logotipo de Adobe

Inicia sesión en tu cuenta