使用cq5调度程序限制对swf文件的外部访问

时间:2016-04-06 10:24:43

标签: cq5 aem

我有一个嵌入了swf的html页面,这个swf有一些不应该公开的信息,但是在安全扫描中,对此swf的GET请求正在暴露该信息。我想在调度程序中使用过滤规则如下

     /0048 { /type "deny" /glob "* *sample.flash.swf *"   }  # 

之后页面本身无法访问swf,所以我认为上面的限制方法是错误的。 我是否知道如何使swf只能访问嵌入此swf的页面以及需要限制访问它的位置。

1 个答案:

答案 0 :(得分:3)

我确信无法在调度员处理此问题。

理想情况下,您不应该首先在swf文件中放置任何敏感信息。

如果必须,请考虑通过servlet呈现内容,该servlet将需要仅在页面上可用的令牌。另请参阅CSRF Protection Framework