legacy-knowledge-base
公開されました Jun. 30, 2025

XSSとウェブコンテンツの編集

written-by

Phil Chapman

How To articles are not official guidelines or officially supported documentation. They are community-contributed content and may not always reflect the latest updates to Liferay DXP. We welcome your feedback to improve How To articles!

While we make every effort to ensure this Knowledge Base is accurate, it may not always reflect the most recent updates or official guidelines.We appreciate your understanding and encourage you to reach out with any feedback or concerns.

legacy-article

learn-legacy-article-disclaimer-text

問題

  • ウェブコンテンツ編集

    コンテンツフィールド にスクリプトを追加して公開すると、記事が表示されたときにスクリプトが実行されます。 ページにアクセスすると、毎回アラートが鳴る。 このようなコンテンツを許可すると、作成者がXSS攻撃を行う手助けをする可能性がある。

Environment

  • DXP 7.0 ~ DXP 7.4

解決策

  • これは期待される動作である。

  • 管理者は、サニタイズすべきコンテンツをホワイトリストおよびブラックリストに登録することができます。

    この場合、 com.liferay.journal.model.JournalArticle

    でアンチサミーを有効にする必要があります。

    [DXP 7.4]にアクセスしてください:システム設定] > [セキュリティツール] > [アンチサミー] にアクセスし、[ホワイトリスト] フィールドから com.liferay.journal.model.JournalArticle を削除します。

    [DXP 7.0] システム設定に移動します:システム設定 > Foundation > AntiSamy Sanitizerに移動し、ホワイトリストからcom.liferay.journal.model.JournalArticleを削除する。


    ウェブコンテンツを再公開すると、警告ウィンドウは表示されなくなります。

did-this-article-resolve-your-issue

legacy-knowledge-base