堆棧內存溢出
  簡體   English   中英

Adobe AEM CQ XSS過濾器

[英]Adobe AEM CQ XSS filter

 原文  2016-01-08 19:56:06       content-management-system/ adobe/ aem

問題描述

在我的作者中,我正在編輯文本組件並添加以下html: 

<li><span><a href="#" class="tt" data-toggle="popover" data-html="true" data-placement="top" data-content="Test text" role="button">test text</a></span></li>

但是,當我切換到預覽模式時,呈現的html是: 

<li><span><a class="tt" href="#">Test text</a></span></li>

看來AEM正在剝離某些屬性。 有什么想法嗎?

更多信息經過更多閱讀之后,我認為我將其范圍縮小到將屬性添加到/libs/cq/xssprotection/config.xml。 但是,添加以下代碼后,頁面將停止加載: 

    <tag name="div" action="validate">
        <attribute name="align"/>
        <attribute name="data-toggle">
            <regexp-list>
                <regexp name="data-toggle"/>
            </regexp-list>
        </attribute>
        <attribute name="data-html">
            <regexp-list>
                <regexp name="data-html"/>
            </regexp-list>
        </attribute>
        <attribute name="data-placement">
            <regexp-list>
                <regexp name="data-placement"/>
            </regexp-list>
        </attribute>
        <attribute name="data-content">
            <regexp-list>
                <regexp name="data-content"/>
            </regexp-list>
        </attribute>
    </tag>

我的語法不正確嗎?

1 個解決方案

解決方案1
 0  2016-01-09 03:49:50

這是因為您使用的是OOTB文本組件,而OOTB文本組件使用<cq:text>標記來顯示在組件中配置的文本。 與下面顯示的類似。

<cq:text property="text" escapeXml="true" ... />

在后台,將escapeXml屬性設置為true時,它將在內部調用XSSAPI的#filterHTML方法,該方法的輸出將刪除所有數據屬性。

您可以覆蓋文本組件,並在需要時刪除escapeXml屬性,或者根據要求在覆蓋后實現邏輯。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 與CQ4相比,CQ5 / AEM有何優勢? 值得升級嗎? 在AEM(CQ5)中配置公共站點 如何在Adobe CQ5中使用.less文件? Adobe CQ5的sidekick為空(未顯示任何組件) Adobe CQ:創作內容一次即可顯示在多個組件中 Adobe CQ評估:Multi Site Manager / TarOptimizer是否存在問題? 如何在Adobe CQ 5中關閉緩存CSS AEM6 CQ如何處理同時發生的組件開發和內容創作? AEM CQ5如何修改父頁面,同時自動修改子頁面 查找Adobe CQ5.5 SP 2.1中所有創作的鏈接(組件輸入和直接html)的斷開鏈接(內部)。
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM