- Entwicklerhandbuch - Übersicht
- Einführung für Entwickler
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Grundlegende AEM-Konzepte
- Struktur der Touch-optimierten Benutzeroberfläche von AEM
- Konzepte der Touch-optimierten Benutzeroberfläche von AEM
- AEM-Entwicklung – Richtlinien und Best Practices
- Verwendung Client-seitiger Bibliotheken
- Entwicklung und Seitenvergleich
- Editor-Einschränkungen
- Das CSRF Protection Framework
- Datenmodellierung – Modell von David Nuescheler
- Beitragen zu AEM
- Sicherheit
- Referenzmaterialien
- Erstellen einer vollständig vorgestellten Website (klassische Benutzeroberfläche)
- Designs und der Designer (klassische Benutzeroberfläche)
- Plattform
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Tag-Bibliotheken
- Vorlagen
- Verwenden des Sling Resource Merger in AEM
- Überlagerungen
- Benennungskonventionen
- Erstellen einer neuen Feld-Komponente in der Granite-Benutzeroberfläche
- Query Builder
- Tagging
- Anpassen der vom Fehler-Handler angezeigten Seiten
- Benutzerdefinierte Knotentypen
- Hinzufügen von Schriftarten für das Grafik-Rendering
- Verbindung mit SQL-Datenbanken
- Externalisieren von URLs
- Erstellen und Verarbeiten von Aufträgen für die Abladung
- Konfigurieren der Verwendung von Cookies
- Anleitung für den programmgesteuerten Zugriff auf das AEM-JCR
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Entwickeln von Berichten
- E-Commerce
- Komponenten
- Kernkomponenten
- Stilsystem
- Komponentenübersicht
- AEM-Komponenten – Grundlagen
- Entwickeln von AEM-Komponenten
- Entwickeln von AEM-Komponenten – Codebeispiele
- JSON-Exporter für Content Services
- Aktivieren eines JSON-Exports für eine Komponente
- Bildeditor
- Decoration-Tag
- Verwenden von Bedingungen zum Ausblenden
- Konfigurieren mehrerer Editoren für Bearbeitung im Kontext
- Entwicklermodus
- Testen der Benutzeroberfläche
- Komponenten für Inhaltsfragmente
- Ermitteln von Seiteninformationen im JSON-Format
- Internationalisierung
- Komponenten der klassischen Benutzeroberfläche
- Headless-Experience-Management
- Headless und Hybrid mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Single Page Applications
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit SPA in AEM - React
- Erste Schritte mit SPA in AEM - Angular
- Implementieren einer Reaktionskomponente für SPA
- Einzelheiten zu SPAs
- SPA-Editor – Übersicht
- Entwickeln von SPAs für AEM
- SPA-Blueprint
- SPA-Seitenkomponente
- Dynamisches Modell für die Komponentenzuordnung für SPA
- SPA-Modell-Routing
- SPA- und Adobe Experience Platform Launch-Integration
- Single Page Applications (SPAs) und Server-seitiges Rendering
- SPA-Referenzmaterial
- HTTP-API
- Inhaltsfragmente
- Experience Fragments
- Grundlagen zu Inhaltsfragmenten und Content Services in AEM
- Entwicklungstools
- Entwicklungstools
- AEM-Modernisierungs-Tools
- Dialogfeldeditor
- Dialogfeldkonvertierungs-Tool
- Entwickeln mit CRXDE Lite
- Verwalten von Paketen mithilfe von Maven
- Entwickeln von AEM-Projekten mit Eclipse
- Erstellen von AEM-Projekten mit Apache Maven
- Entwicklung von AEM-Projekten mit IntelliJ IDEA
- Vewenden des VLT-Tools
- Verwendung des Proxyservertools
- AEM Brackets-Erweiterung
- AEM Developer Tools for Eclipse
- AEM Repo Tool
- Personalisierung
- Erweitern von AEM
- Anpassung des Seiten-Authorings
- Anpassen der Konsolen
- Anpassen von Ansichten von Seiteneigenschaften
- Konfigurieren Sie Ihre Seite für die Massenbearbeitung von Seiteneigenschaften
- Anpassen und Erweitern von Inhaltsfragmenten
- Erweitern von Workflows
- Erweitern des Multi-Site-Managers
- Tracking und Analytics
- Cloud Services
- Erstellen benutzerspezifischer Erweiterungen
- Forms
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Erweitern der klassischen Benutzeroberfläche
- Testen
- Planung
- Welche Testumgebungen sind erforderlich?
- Definieren von Testfällen
- Testen – wann und mit wem?
- Zusammenstellen des Testplans
- Tracking von Ergebnissen und Bereitstellung von Feedback
- Test- und Tracking-Tools
- Akzeptanz und Abnahme
- Die nächste Version …
- Checklisten
- Tough Day
- Testen der Benutzeroberfläche
- Best Practices
- Best Practices - Überblick
- AEM Entwicklungsrichtlinien und Best Practices
- Best Practices für die Entwicklung
- Inhaltsarchitektur
- Software-Architektur
- We.Retail-Referenzimplementierung
- We.Retail-Referenzimplementierung
- Testen von Inhaltsfragmenten in We.Retail
- Testen von Kernkomponenten in We.Retail
- Testen bearbeitbarer Vorlagen in We.Retail
- Ausprobieren von responsivem Layout in We.Retail
- Testen der globalisierten Site-Struktur von We.Retail
- Testen von Experience Fragments in We.Retail
- Tipps zum Programmieren
- Fallstricke beim Programmieren
- OSGi-Bundles
- JCR-Integration
- Codebeispiele
- Fehlerbehebung bei langsamen Abfragen
- Mobiles Web
Das CSRF Protection Framework
Neben dem Apache Sling Referrer Filter bietet Adobe zudem ein neues CSRF Protection Framework zum Schutz vor dieser Art von Angriffen.
Das Framework verwendet Tokens, um sicherzustellen, dass die Client-Anfrage legitim ist. Die Tokens werden erzeugt, wenn das Formular an den Client gesendet wird, und validiert, wenn das Formular an den Server zurückgesendet wird.
Für anonyme Benutzer gibt es in den Veröffentlichungsinstanzen keine Token.
Voraussetzungen
Abhängigkeiten
Jede Komponente, die sich auf die Abhängigkeit granite.jquery stützt, profitiert automatisch vom CSRF Protection Framework. Wenn dies für eine Ihrer Komponenten nicht der Fall ist, müssen Sie eine Abhängigkeit von granite.csrf.standalone deklarieren, bevor Sie das Framework verwenden können.
Replizieren des Crypto-Schlüssels
Um die Token zu nutzen, müssen Sie die /etc/keys/hmac Binärdatei für alle Instanzen in Ihrer Implementierung verwenden. Eine bequeme Möglichkeit, den HMAC-Schlüssel in alle Instanzen zu kopieren, besteht darin, ein Paket zu erstellen, das den Schlüssel enthält, und ihn über Package Manager auf alle Instanzen zu installieren.
Achten Sie darauf, auch die notwendigen Dispatcher-Konfigurationsänderungen vorzunehmen, um das CSRF Protection Framework zu verwenden.
Wenn Sie den Manifestcache mit Ihrer Webanwendung verwenden, stellen Sie sicher, dass Sie "*" in das Manifest ein, um sicherzustellen, dass das Token den CSRF-Token-Generierungsaufruf nicht offline nimmt. Weitere Informationen finden Sie unter diesem Link.
Weitere Informationen zu CSRF-Angriffen und Möglichkeiten, sie abzuschwächen, finden Sie auf der Seite Cross-Site Request Forgery OWASP.
Materialien auf adobe.com
Ressourcen
Adobe-Konto
