- Benutzerhandbuch für Entwickler – Überblick
- Einführung für Entwickler
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Grundlegende AEM-Konzepte
- Struktur der Touch-optimierten Benutzeroberfläche von AEM
- Konzepte der Touch-optimierten Benutzeroberfläche von AEM
- AEM-Entwicklung – Richtlinien und Best Practices
- Verwendung Client-seitiger Bibliotheken
- Entwicklung und Seitenvergleich
- Editor-Einschränkungen
- Das CSRF Protection Framework
- Datenmodellierung – Modell von David Nuescheler
- Beitragen zu AEM
- Sicherheit
- Referenzmaterialien
- Erstellen einer voll funktionsfähigen Website (klassische Benutzeroberfläche)
- Designs und der Designer (klassische Benutzeroberfläche)
- Plattform
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Tag-Bibliotheken
- Vorlagen
- Verwenden des Sling Resource Merger in AEM
- Überlagerungen
- Benennungskonventionen
- Erstellen einer neuen Feld-Komponente in der Granite-Benutzeroberfläche
- Query Builder
- Tagging
- Anpassen der vom Fehler-Handler angezeigten Seiten
- Benutzerdefinierte Knotentypen
- Hinzufügen von Schriftarten für das Grafik-Rendering
- Verbindung mit SQL-Datenbanken
- Externalisieren von URLs
- Erstellen und Verarbeiten von Aufträgen für die Abladung
- Konfigurieren der Verwendung von Cookies
- Anleitung für den programmgesteuerten Zugriff auf das AEM-JCR
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Entwickeln von Berichten
- eCommerce
- Komponenten
- Kernkomponenten
- Stilsystem
- Komponentenübersicht
- AEM-Komponenten – Grundlagen
- Entwickeln von AEM-Komponenten
- Entwickeln von AEM-Komponenten – Codebeispiele
- JSON-Exporter für Content Services
- Aktivieren eines JSON-Exports für eine Komponente
- Bildeditor
- Decoration-Tag
- Verwenden von Bedingungen zum Ausblenden
- Konfigurieren mehrerer Editoren für Bearbeitung im Kontext
- Entwicklermodus
- Testen der Benutzeroberfläche
- Komponenten für Inhaltsfragmente
- Ermitteln von Seiteninformationen im JSON-Format
- Internationalisierung
- Komponenten der klassischen Benutzeroberfläche
- Headless-Experience-Management
- Headless und Hybrid mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Single Page Applications
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit SPAs in AEM – React
- Erste Schritte mit SPAs in AEM – Angular
- Implementieren einer React-Komponente für SPAs
- Einzelheiten zu SPAs
- SPA-Editor – Übersicht
- Entwickeln von SPAs für AEM
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung für SPA
- SPA-Modell-Routing
- SPA- und Adobe Experience Platform Launch-Integration
- Single Page Applications (SPAs) und Server-seitiges Rendering
- SPA-Referenzmaterial
- HTTP-API
- Inhaltsfragmente
- Experience Fragments
- Entwicklungs-Tools
- Entwicklungs-Tools
- AEM-Modernisierungs-Tools
- Dialogfeldeditor
- Dialogfeldkonvertierungs-Tool
- Entwickeln mit CRXDE Lite
- Verwalten von Paketen mithilfe von Maven
- Entwickeln von AEM-Projekten mit Eclipse
- Erstellen von AEM-Projekten mit Apache Maven
- Entwicklung von AEM-Projekten mit IntelliJ IDEA
- Vewenden des VLT-Tools
- Verwendung des Proxy-Server-Tools
- AEM Brackets-Erweiterung
- AEM Developer Tools for Eclipse
- AEM Repo Tool
- Personalisierung
- Erweitern von AEM
- Anpassung des Seiten-Authorings
- Anpassen der Konsolen
- Anpassen von Ansichten von Seiteneigenschaften
- Konfigurieren Sie Ihre Seite für die Massenbearbeitung von Seiteneigenschaften
- Anpassen und Erweitern von Inhaltsfragmenten
- Erweitern von Workflows
- Erweitern des Multi-Site-Managers
- Tracking und Analytics
- Cloud Services
- Erstellen benutzerspezifischer Erweiterungen
- Formulare
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Erweitern der klassischen Benutzeroberfläche
- Tests
- Planung
- Welche Testumgebungen sind erforderlich?
- Definieren von Testfällen
- Testen – wann und mit wem?
- Zusammenstellen des Testplans
- Tracking von Ergebnissen und Bereitstellung von Feedback
- Test- und Tracking-Tools
- Akzeptanz und Abnahme
- Die nächste Version …
- Checklisten
- Tough Day
- Testen der Benutzeroberfläche
- Best Practices
- Überblick über Best Practices
- AEM Entwicklung – Richtlinien und Best Practices
- Best Practices für die Entwicklung
- Inhaltsarchitektur
- Software-Architektur
- We.Retail-Referenzimplementierung
- We.Retail-Referenzimplementierung
- Testen von Inhaltsfragmenten in We.Retail
- Testen von Kernkomponenten in We.Retail
- Testen bearbeitbarer Vorlagen in We.Retail
- Testen von responsivem Layout in We.Retail
- Testen der globalisierten Site-Struktur von We.Retail
- Testen von Experience Fragments in We.Retail
- Tipps zum Programmieren
- Fallstricke beim Programmieren
- OSGi-Bundles
- JCR-Integration
- Codebeispiele
- Fehlerbehebung bei langsamen Abfragen
- Mobiles Web
Das CSRF Protection Framework
AEM 6.4 hat das Ende der erweiterten Unterstützung erreicht und diese Dokumentation wird nicht mehr aktualisiert. Weitere Informationen finden Sie in unserer technische Unterstützung. Unterstützte Versionen suchen here.
Zusätzlich zum Apache Sling Referrer-Filter bietet Adobe auch ein neues CSRF Protection Framework zum Schutz vor Angriffen dieser Art.
Das Framework verwendet Tokens, um sicherzustellen, dass die Client-Anfrage legitim ist. Die Token werden generiert, wenn das Formular an den Client gesendet und validiert wird, wenn das Formular an den Server zurückgesendet wird.
Für anonyme Benutzer gibt es in den Veröffentlichungsinstanzen keine Token.
Voraussetzungen
Abhängigkeiten
Jede Komponente, die sich auf die Abhängigkeit granite.jquery stützt, profitiert automatisch vom CSRF Protection Framework. Wenn dies für eine Ihrer Komponenten nicht der Fall ist, müssen Sie eine Abhängigkeit von granite.csrf.standalone deklarieren, bevor Sie das Framework verwenden können.
Replizieren des Crypto-Schlüssels
Um die Tokens zu verwenden, müssen Sie die Binärdatei /etc/keys/hmac auf allen Instanzen in Ihrer Bereitstellung replizieren. Eine bequeme Möglichkeit, den HMAC-Schlüssel in alle Instanzen zu kopieren, besteht darin, ein Paket zu erstellen, das den Schlüssel enthält, und ihn über Package Manager auf alle Instanzen zu installieren.
Achten Sie darauf, auch die notwendigen Dispatcher-Konfigurationsänderungen vorzunehmen, um das CSRF Protection Framework zu verwenden.
Wenn Sie den Manifest-Cache mit Ihrer Web-Anwendung verwenden, stellen Sie sicher, dass Sie „*“ zum Manifest hinzufügen, damit das Token die CSRF-Token-Erzeugungsanforderung nicht offline nimmt. Weitere Informationen finden Sie unter diesem Link.
Weitere Informationen zu CSRF-Angriffen und Möglichkeiten, sie abzuschwächen, finden Sie auf der Seite Cross-Site Request Forgery OWASP.
Ressourcen für Business.Adobe.com
Ressourcen
Adobe-Konto
