- Entwicklerhandbuch - Übersicht
- Einführung für Entwickler
- Erste Schritte bei der Entwicklung von AEM Sites – WKND-Tutorial
- Grundlegende AEM-Konzepte
- Struktur der Touch-optimierten Benutzeroberfläche von AEM
- Konzepte der Touch-optimierten Benutzeroberfläche von AEM
- AEM-Entwicklung – Richtlinien und Best Practices
- Verwendung Client-seitiger Bibliotheken
- Entwicklung und Seitenvergleich
- Editor-Einschränkungen
- Das CSRF Protection Framework
- Datenmodellierung – Modell von David Nuescheler
- Beitragen zu AEM
- Sicherheit
- Referenzmaterialien
- Erstellen einer vollständig ausgestatteten Website (klassische Benutzeroberfläche)
- Designs und Designer (klassische Benutzeroberfläche)
- Plattform
- Sling-Schnellübersicht
- Verwenden von Sling-Adaptern
- Tag-Bibliotheken
- Vorlagen
- Verwenden des Sling Resource Merger in AEM
- Überlagerungen
- Benennungskonventionen
- Erstellen einer neuen Feld-Komponente in der Granite-Benutzeroberfläche
- Query Builder
- Tagging
- Anpassen der vom Fehler-Handler angezeigten Seiten
- Benutzerdefinierte Knotentypen
- Hinzufügen von Schriftarten für das Grafik-Rendering
- Verbindung mit SQL-Datenbanken
- Externalisieren von URLs
- Erstellen und Verarbeiten von Aufträgen für die Abladung
- Konfigurieren der Verwendung von Cookies
- Anleitung für den programmgesteuerten Zugriff auf das AEM-JCR
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Entwickeln von Berichten
- eCommerce
- Komponenten
- Kernkomponenten
- Stilsystem
- Komponentenübersicht
- AEM-Komponenten – Grundlagen
- Entwickeln von AEM-Komponenten
- Entwickeln von AEM-Komponenten – Codebeispiele
- JSON-Exporter für Content Services
- Aktivieren eines JSON-Exports für eine Komponente
- Bildeditor
- Decoration-Tag
- Verwenden von Bedingungen zum Ausblenden
- Konfigurieren mehrerer Editoren für Bearbeitung im Kontext
- Entwicklermodus
- Testen der Benutzeroberfläche
- Komponenten für Inhaltsfragmente
- Ermitteln von Seiteninformationen im JSON-Format
- Internationalisierung
- Komponenten der klassischen Benutzeroberfläche
- Headless-Experience-Management
- Headless und Hybrid mit AEM
- Aktivieren eines JSON-Exports für eine Komponente
- Einzelseiten-Webanwendungen
- Einführung in SPAs und exemplarische Anleitung
- SPA-WKND-Tutorial
- Erste Schritte mit SPA in AEM - React
- Erste Schritte mit SPA in AEM - Angular
- Implementieren einer Reaktionskomponente für SPA
- Genaue Informationen zu SPAs
- SPA-Editor – Überblick
- Entwickeln von SPAs für AEM
- SPA-Blueprint
- SPA-Seitenkomponente
- Zuordnung dynamischer Modelle zu Komponenten für SPAs
- SPA-Modell-Routing
- SPA- und Adobe Experience Platform Launch-Integration
- Single Page Applications (SPAs) und Server-seitiges Rendering
- SPA-Referenzmaterial
- HTTP-API
- Inhaltsfragmente
- Experience Fragments
- Inhaltsfragmente und Content Services in AEM
- Entwicklungstools
- Entwicklungstools
- AEM-Modernisierungs-Tools
- Dialogfeldeditor
- Dialogfeldkonvertierungs-Tool
- Entwickeln mit CRXDE Lite
- Verwalten von Paketen mithilfe von Maven
- Entwickeln von AEM-Projekten mit Eclipse
- So erstellen Sie AEM-Projekte mit Apache Maven
- Entwicklung von AEM-Projekten mit IntelliJ IDEA
- Verwenden des VLT-Tools
- Verwendung des Proxyservertools
- AEM Brackets-Erweiterung
- AEM Developer Tools for Eclipse
- AEM Repo Tool
- Personalisierung
- Erweitern von AEM
- Anpassen der Seitenbearbeitung
- Anpassen der Konsolen
- Anpassen von Ansichten von Seiteneigenschaften
- Konfigurieren Sie Ihre Seite für die Massenbearbeitung von Seiteneigenschaften
- Anpassen und Erweitern von Inhaltsfragmenten
- Erweitern von Workflows
- Erweitern des Multi-Site-Managers
- Tracking und Analytics
- Cloud Services
- Erstellen benutzerspezifischer Erweiterungen
- Formulare
- Integrieren von Diensten mit der JMX-Konsole
- Entwickeln des Bulk Editors
- Erweitern der klassischen Benutzeroberfläche
- Testen
- Planung
- Welche Testumgebung benötigen Sie?
- Definieren der Testfälle
- Testen – wann und mit wem?
- Zusammenstellen des Testplans
- Tracking von Ergebnissen und Bereitstellung von Feedback
- Test- und Tracking-Tools
- Akzeptanz und Abnahme
- Die nächste Version …
- Checklisten
- Tough Day
- Testen der Benutzeroberfläche
- Best Practices
- Übersicht über bewährte Verfahren
- AEM und Best Practices für die Entwicklung
- Best Practices für die Entwicklung
- Inhaltsarchitektur
- Software-Architektur
- We.Retail-Referenzimplementierung
- We.Retail-Referenzimplementierung
- Testen von Inhaltsfragmenten in We.Retail
- Testen von Kernkomponenten in We.Retail
- Testen bearbeitbarer Vorlagen in We.Retail
- Ausprobieren von responsivem Layout in We.Retail
- Testen der globalisierten Site-Struktur von We.Retail
- Testen von Erlebnisfragmenten in We.Retail
- Tipps zum Programmieren
- Fallstricke beim Programmieren
- OSGi-Bundles
- JCR-Integration
- Codebeispiele
- Fehlerbehebung bei langsamen Abfragen
- Mobiles Web
Das CSRF Protection Framework
Neben dem Apache Sling Referrer Filter bietet Adobe zudem ein neues CSRF Protection Framework zum Schutz vor dieser Art von Angriffen.
Das Framework verwendet Tokens, um sicherzustellen, dass die Client-Anfrage legitim ist. Die Tokens werden erzeugt, wenn das Formular an den Client gesendet wird, und validiert, wenn das Formular an den Server zurückgesendet wird.
Es gibt keine Token für anonyme Benutzer in den Veröffentlichungsinstanzen.
Voraussetzungen
Abhängigkeiten
Jede Komponente, die sich auf die Abhängigkeit granite.jquery stützt, profitiert automatisch vom CSRF Protection Framework. Wenn dies für eine Ihrer Komponenten nicht der Fall ist, müssen Sie eine Abhängigkeit von granite.csrf.standalone deklarieren, bevor Sie das Framework verwenden können.
Replizieren des Crypto-Schlüssels
Um die Token verwenden zu können, müssen Sie die /etc/keys/hmac-Binärdatei auf alle Instanzen in Ihrer Bereitstellung replizieren. Eine bequeme Möglichkeit, den HMAC-Schlüssel in alle Instanzen zu kopieren, besteht darin, ein Paket zu erstellen, das den Schlüssel enthält, und ihn über Package Manager auf alle Instanzen zu installieren.
Achten Sie darauf, auch die notwendigen Dispatcher-Konfigurationsänderungen vorzunehmen, um das CSRF Protection Framework zu verwenden.
Wenn Sie den Manifestcache mit Ihrer Webanwendung verwenden, stellen Sie sicher, dass Sie "*"zum Manifest hinzufügen, um sicherzustellen, dass der CSRF-Token-Generierungsaufruf nicht offline erfolgt. Weitere Informationen finden Sie unter diesem Link.
Weitere Informationen zu CSRF-Angriffen und Möglichkeiten, sie abzuschwächen, finden Sie auf der Seite Cross-Site Request Forgery OWASP.