- Panoramica sullo sviluppo della Guida utente
- Introduzione per sviluppatori
- Guida introduttiva allo sviluppo per AEM Sites - Esercitazione WKND
- AEM Concetti di base
- Struttura dell’interfaccia utente AEM touch
- Concetti dell’interfaccia AEM touch
- Sviluppo AEM - Linee guida e best practice
- Utilizzo delle librerie lato client
- Sviluppo e differenze tra pagine
- Limitazioni per l’editor
- Quadro di riferimento per la protezione del CSRF
- Modellazione dei dati - Modello di David Nuescheler
- Contribuire a AEM
- Sicurezza
- Materiali di riferimento
- Creare un sito web completo (interfaccia classica)
- Progettazioni e Designer (interfaccia classica)
- Platform
- Guida di riferimento rapido per Sling
- Utilizzo di adattatori Sling
- Librerie di tag
- Modelli
- Utilizzo di Sling Resource Merger in AEM
- Sovrapposizioni
- Convenzioni di denominazione
- Creazione di un nuovo componente campo dell’interfaccia Granite
- Query Builder
- Assegnazione tag
- Personalizzazione delle pagine mostrate dal gestore errori
- Tipi di nodo personalizzati
- Aggiunta di font al rendering grafico
- Connessione ai database SQL
- Esternalizzazione degli URL
- Creazione e consumo di processi per lo scaricamento
- Configurazione dell’utilizzo dei cookie
- Come accedere programmaticamente a AEM JCR
- Integrazione dei servizi con la console JMX
- Sviluppo dell’editor in blocco
- Sviluppo di rapporti
- eCommerce
- Componenti
- Componenti core
- Sistema di stili
- Panoramica dei componenti
- Componenti AEM - Nozioni di base
- Sviluppo di componenti AEM
- Sviluppo di componenti AEM - Esempi di codice
- Esportatore JSON per Content Services
- Abilitazione dell’esportazione JSON per un componente
- Editor immagine
- Tag di decorazione
- Utilizzo di Nascondi condizioni
- Configurazione di più editor in-place
- Modalità Sviluppatore
- Verifica dell’interfaccia utente
- Componenti per frammenti di contenuto
- Ottenimento di informazioni di pagina in formato JSON
- Internazionalizzazione
- Componenti dell’interfaccia classica
- Gestione delle esperienze headless
- Senza testa e ibrido con AEM
- Abilitazione dell’esportazione JSON per un componente
- Applicazioni a pagina singola
- Introduzione SPA e Procedura dettagliata
- Tutorial WKND SPA
- Guida introduttiva a SPA in AEM - React
- Guida introduttiva a SPA in AEM - Angular
- Implementazione di un Componente React per applicazioni a pagina singola (SPA)
- SPA Dives profondi
- Panoramica dell’editor di SPA
- Sviluppo di SPA per AEM
- Blueprint SPA
- Componente pagina SPA
- Mappatura dinamica da modello a componente per SPA
- Indirizzamento modello SPA
- Integrazione di SPA e Adobe Experience Platform Launch
- Rendering lato SPA e server
- Materiali di riferimento SPA
- API HTTP
- Frammenti di contenuto
- Frammenti esperienza
- Informazioni su frammenti di contenuto e servizi di contenuto in AEM
- Strumenti di sviluppo
- Strumenti di sviluppo
- Strumenti di modernizzazione AEM
- Editor finestre di dialogo
- Strumento di conversione finestra di dialogo
- Sviluppo con CRXDE Lite
- Gestione dei pacchetti con Maven
- Come sviluppare progetti AEM utilizzando Eclipse
- Come creare progetti AEM utilizzando Apache Maven
- Come sviluppare progetti AEM utilizzando IntelliJ IDEA
- Come utilizzare lo strumento VLT
- Come utilizzare lo strumento Proxy Server
- Estensione Bracket AEM
- AEM Developer Tools per Eclipse
- AEM Repo Tool
- Personalizzazione
- ContextHub
- Riferimento API di ContextHub Javascript
- Estensione di ContextHub
- Aggiunta di ContextHub alle pagine e accesso ai negozi
- Candidati allo store ContextHub di esempio
- Tipi di moduli di interfaccia utente ContextHub di esempio
- Diagnostica ContextHub
- Sviluppo per contenuti mirati
- ClientContext
- Estensione di AEM
- Personalizzazione dell’authoring delle pagine
- Personalizzazione delle console
- Personalizzazione delle visualizzazioni delle proprietà pagina
- Configurazione della pagina per la modifica in serie delle proprietà di pagina
- Personalizzazione ed estensione dei frammenti di contenuto
- Estensione dei flussi di lavoro
- Sviluppo ed estensione dei flussi di lavoro
- Creazione di modelli di flussi di lavoro
- Estensione della funzionalità per flussi di lavoro
- Interazione con flussi di lavoro a livello di programmazione
- Guida di riferimento per i passaggi dei flussi di lavoro
- Best practice per i flussi di lavoro
- Guida di riferimento per il processo dei flusso di lavoro
- Estensione di Multi Site Manager
- Tracking e Analytics
- Cloud Services
- Creazione di estensioni personalizzate
- Forms
- Integrazione dei servizi con la console JMX
- Sviluppo dell’editor in blocco
- Estensione dell’interfaccia classica
- Test
- Pianificazione
- Quali ambienti di test saranno necessari?
- Definizione dei casi di test
- Test - quando e con chi?
- Compilazione del piano di test
- Tracciamento dei risultati e fornitura di feedback
- Strumenti di test e tracciamento
- Accettazione e cancellazione
- La prossima versione…
- Elenchi di controllo
- Giorno difficile
- Verifica dell’interfaccia utente
- Best practice
- Panoramica delle best practice
- Linee guida per lo sviluppo AEM e best practice
- Tecniche consigliate per lo sviluppo
- Architettura dei contenuti
- Architettura del software
- Implementazione di riferimento We.Retail
- Suggerimenti sulla codifica
- Problemi di codice
- Bundle OSGI
- Integrazione JCR
- Esempi di codice
- Risoluzione dei problemi relativi alle query lente
- Web per dispositivi mobili
Quadro di protezione CSRF
Oltre al filtro di riferimento Apache Sling, Adobe fornisce anche un nuovo quadro di protezione CSRF per proteggere contro questo tipo di attacchi.
Il framework utilizza i token per garantire che la richiesta del cliente sia legittima. I token vengono generati quando il modulo viene inviato al client e convalidato al momento del ritorno del modulo al server.
Nelle istanze pubblicate non sono presenti token per gli utenti anonimi.
Requisiti
Dipendenze
Qualsiasi componente che si basa sulla dipendenza granite.jquery beneficerà automaticamente del CSRF Protection Framework. Se questo non avviene per uno dei componenti, è necessario dichiarare una dipendenza in granite.csrf.standalone prima di poter utilizzare il framework.
Replica della chiave di crittografia
Per poter utilizzare i token, è necessario replicare il binario /etc/keys/hmac in tutte le istanze della distribuzione. Un modo pratico per copiare la chiave HMAC in tutte le istanze consiste nel creare un pacchetto contenente la chiave e installarlo tramite Gestione pacchetti in tutte le istanze.
Per utilizzare CSRF Protection Framework è inoltre necessario apportare le modifiche alla configurazione del dispatcher.
Se utilizzate la cache del manifesto con l'applicazione Web, accertatevi di aggiungere "*" al manifesto per essere certi che il token non porti offline la chiamata di generazione del token CSRF. Per ulteriori informazioni, consultare questo collegamento.
Per ulteriori informazioni sugli attacchi CSRF e sui modi per attenuarli, vedere la pagina Cross-Site Request Forgery OWASP.
Risorse su adobe.com
Riferimenti
Account Adobe
