- Overzicht van de gebruikershandleiding voor ontwikkeling
- Inleiding voor ontwikkelaars
- Aan de slag met het ontwikkelen van AEM Sites - WKND-tutorial
- AEM kernconcepten
- Structuur van de interface voor AEM aanraakbediening
- Concepten van de interface AEM Touch-Enabled
- AEM ontwikkeling - Richtsnoeren en beste praktijken
- Client-Side bibliotheken gebruiken
- Developing and Page Diff
- Editor-beperkingen
- Het CSRF-beschermingskader
- Gegevensmodellering - David Nuescheler’s model
- Bijdragen aan AEM
- Beveiliging
- Referentiematerialen
- Een volledig aanbevolen website maken (klassieke gebruikersinterface)
- Ontwerpen en de Ontwerper (Klassieke UI)
- Platform
- Sling Cheatsheet
- Sling Adapters
- Tagbibliotheken
- Sjablonen
- Het gebruiken van de Verschuivende Fusie van het Middel in AEM
- Bedekkingen
- Naamgevingsconventies
- Een nieuwe graniet UI-veldcomponent maken
- Query Builder
- Tags
- Pagina’s aanpassen die worden weergegeven door de fouthandler
- Aangepaste knooppunttypen
- Lettertypen toevoegen voor grafisch renderen
- Verbinding maken met SQL-databases
- URL’s extern maken
- Banen voor offloaden maken en consumeren
- Cookie-gebruik configureren
- Programmatoegang tot het AEM JCR
- Services integreren met de JMX-console
- De Bulk-editor ontwikkelen
- Rapporten ontwikkelen
- eCommerce
- Onderdelen
- Kernonderdelen
- Stijlsysteem
- Overzicht van componenten
- Componenten AEM - De basisbeginselen
- AEM ontwikkelen
- Ontwikkelen AEM componenten - Codevoorbeelden
- JSON-exportfunctie voor services voor inhoud
- JSON-export inschakelen voor een component
- Afbeeldingseditor
- Decoratietag
- Voorwaarden verbergen gebruiken
- Meerdere lokale editors configureren
- Ontwerpmodus
- Uw gebruikersinterface testen
- Componenten voor inhoudsfragmenten
- Pagina-informatie ophalen in JSON-indeling
- Internationalisatie
- Klassieke UI-componenten
- Erviteitsbeheer zonder hoofd
- Hoofdloos en hybride met AEM
- JSON-export inschakelen voor een component
- Toepassingen voor één pagina
- SPA Inleiding en Analyse
- SPA WKND-zelfstudie
- Aan de slag met SPA in AEM - Reageren
- Aan de slag met SPA in AEM - Angular
- Een component React implementeren voor SPA
- SPA diep duiken
- Overzicht SPA Editor
- SPA ontwikkelen voor AEM
- SPA
- SPA
- Dynamisch model naar componenttoewijzing voor SPA
- SPA
- Integratie SPA en Adobe Experience Platform Launch
- SPA en rendering op de server
- Referentiematerialen SPA
- HTTP-API
- Contentfragmenten
- Ervaringsfragmenten
- Ontwikkelingsinstrumenten
- Ontwikkelingsinstrumenten
- AEM-moderniseringstools
- Dialoogvenster-editor
- Dialoogvenster omzetten
- Ontwikkelen met CRXDE Lite
- Pakketten beheren met Maven
- Hoe te om AEM Projecten te ontwikkelen gebruikend Eclipse
- Hoe te om AEM Projecten te bouwen gebruikend Apache Maven
- Hoe te om AEM Projecten te ontwikkelen gebruikend IntelliJ IDEA
- Het gereedschap VLT gebruiken
- Het gereedschap Proxyserver gebruiken
- Extensie AEM
- AEM Developer Tools for Eclipse
- AEM
- Personalisatie
- AEM uitbreiden
- Paginaontwerp aanpassen
- De consoles aanpassen
- Weergaven van pagina-eigenschappen aanpassen
- Pagina configureren voor Bulk bewerken van pagina-eigenschappen
- Contentfragmenten aanpassen en uitbreiden
- Werkstromen uitbreiden
- Het beheer van meerdere sites uitbreiden
- Tracering en analyse
- Cloud Services
- Aangepaste extensies maken
- Forms
- Services integreren met de JMX-console
- De Bulk-editor ontwikkelen
- Klassieke gebruikersinterface uitbreiden
- Testen
- Best practices voor
- Overzicht van best practices
- Richtlijnen voor AEM ontwikkeling en beste praktijken
- Aanbevolen werkwijzen voor ontwikkeling
- Inhoudsarchitectuur
- Softwarearchitectuur
- We.Retail Reference Implementation
- We.Retail Reference Implementation
- Inhoudsfragmenten in We.Retail uitproberen
- Core Components uitproberen in We.Retail
- Bewerkbare sjablonen uitproberen in We.Detailhandel
- Responsieve lay-out uitproberen in We.Detailhandel
- De geglobaliseerde sitestructuur in ‘We’ uitproberen.Handelsversie
- Uitproberen van ervaringsfragmenten in We.Retail
- Codetips
- Codevalkuilen
- OSGI-pakketten
- JCR-integratie
- Codevoorbeelden
- Problemen met trage query’s oplossen
- Mobiel web
Het CSRF-beschermingskader
AEM 6.4 heeft het einde van de uitgebreide ondersteuning bereikt en deze documentatie wordt niet meer bijgewerkt. Raadpleeg voor meer informatie onze technische ondersteuningsperioden. Ondersteunde versies zoeken hier.
Naast het filter Apache Sling Referrer biedt Adobe ook een nieuw CSRF-beschermingskader dat bescherming biedt tegen dit type aanvallen.
Het framework maakt gebruik van tokens om te garanderen dat het verzoek van de klant legitiem is. De tokens worden gegenereerd wanneer het formulier naar de client wordt verzonden en gevalideerd wanneer het formulier naar de server wordt teruggestuurd.
De publicatie-instanties bevatten geen tokens voor anonieme gebruikers.
Vereisten
Afhankelijkheden
Elke component die afhankelijk is van de component granite.jquery de afhankelijkheid zal automatisch profiteren van het CSRF-beschermingskader. Als dit niet het geval voor om het even welk van uw componenten is, moet u een gebiedsdeel verklaren aan granite.csrf.standalone voordat u het framework kunt gebruiken.
De crypto-sleutel repliceren
Als u de tokens wilt gebruiken, moet u de /etc/keys/hmac binair aan alle instanties in uw plaatsing. Een handige manier om de HMAC-sleutel naar alle instanties te kopiëren, is door een pakket met de sleutel te maken en deze via Package Manager op alle instanties te installeren.
Zorg ervoor dat u ook de vereiste Wijzigingen in de configuratie van Dispatcher om gebruik te maken van het CSRF-beschermingskader.
Als u het manifestgeheime voorgeheugen met uw Webtoepassing gebruikt, zorg ervoor u "&asteren;" aan manifest om ervoor te zorgen neemt het teken niet de CSRF symbolische generatievraag offline. Raadpleeg deze voor meer informatie link.
Voor meer informatie over aanvallen CSRF en manieren om hen te verlichten, zie OWASP-pagina voor XSS-aanvragen voor andere sites.
Business.Adobe.com-bronnen
Ondersteuning
Resources
Adobe-account
