- Overzicht van de gebruikershandleiding voor ontwikkeling
- Inleiding voor ontwikkelaars
- Aan de slag met het ontwikkelen van AEM Sites - WKND-tutorial
- AEM kernconcepten
- Structuur van de interface voor AEM aanraakbediening
- Concepten van de interface AEM Touch-Enabled
- AEM ontwikkeling - Richtsnoeren en beste praktijken
- Client-Side bibliotheken gebruiken
- Developing and Page Diff
- Editor-beperkingen
- Het CSRF-beschermingskader
- Gegevensmodellering - David Nuescheler’s model
- Bijdragen aan AEM
- Beveiliging
- Referentiematerialen
- Een volledig aanbevolen website maken (klassieke gebruikersinterface)
- Ontwerpen en de Ontwerper (Klassieke UI)
- Platform
- Sling Cheatsheet
- Sling Adapters
- Tagbibliotheken
- Sjablonen
- Het gebruiken van de Verschuivende Fusie van het Middel in AEM
- Bedekkingen
- Naamgevingsconventies
- Een nieuwe graniet UI-veldcomponent maken
- Query Builder
- Tags
- Pagina’s aanpassen die worden weergegeven door de fouthandler
- Aangepaste knooppunttypen
- Lettertypen toevoegen voor grafisch renderen
- Verbinding maken met SQL-databases
- URL’s extern maken
- Banen voor offloaden maken en consumeren
- Cookie-gebruik configureren
- Programmatoegang tot het AEM JCR
- Services integreren met de JMX-console
- De Bulk-editor ontwikkelen
- Rapporten ontwikkelen
- eCommerce
- Onderdelen
- Kernonderdelen
- Stijlsysteem
- Overzicht van componenten
- Componenten AEM - De basisbeginselen
- AEM ontwikkelen
- Ontwikkelen AEM componenten - Codevoorbeelden
- JSON-exportfunctie voor services voor inhoud
- JSON-export inschakelen voor een component
- Afbeeldingseditor
- Decoratietag
- Voorwaarden verbergen gebruiken
- Meerdere lokale editors configureren
- Ontwerpmodus
- Uw gebruikersinterface testen
- Componenten voor inhoudsfragmenten
- Pagina-informatie ophalen in JSON-indeling
- Internationalisatie
- Klassieke UI-componenten
- Erviteitsbeheer zonder hoofd
- Hoofdloos en hybride met AEM
- JSON-export inschakelen voor een component
- Toepassingen voor één pagina
- SPA Inleiding en Analyse
- SPA WKND-zelfstudie
- Aan de slag met SPA in AEM - Reageren
- Aan de slag met SPA in AEM - Angular
- Een component React implementeren voor SPA
- SPA diep duiken
- Overzicht SPA Editor
- SPA ontwikkelen voor AEM
- SPA
- SPA
- Dynamisch model naar componenttoewijzing voor SPA
- SPA
- Integratie SPA en Adobe Experience Platform Launch
- SPA en rendering op de server
- Referentiematerialen SPA
- HTTP-API
- Contentfragmenten
- Ervaringsfragmenten
- Inhoudsfragmenten en inhoudsservices in AEM
- Ontwikkelingsinstrumenten
- Ontwikkelingsinstrumenten
- AEM-moderniseringstools
- Dialoogvenster-editor
- Dialoogvenster omzetten
- Ontwikkelen met CRXDE Lite
- Pakketten beheren met Maven
- Hoe te om AEM Projecten te ontwikkelen gebruikend Eclipse
- Hoe te om AEM Projecten te bouwen gebruikend Apache Maven
- Hoe te om AEM Projecten te ontwikkelen gebruikend IntelliJ IDEA
- Het gereedschap VLT gebruiken
- Het gereedschap Proxyserver gebruiken
- Extensie AEM
- AEM Developer Tools for Eclipse
- AEM
- Personalisatie
- AEM uitbreiden
- Paginaontwerp aanpassen
- De consoles aanpassen
- Weergaven van pagina-eigenschappen aanpassen
- Pagina configureren voor Bulk bewerken van pagina-eigenschappen
- Contentfragmenten aanpassen en uitbreiden
- Werkstromen uitbreiden
- Het beheer van meerdere sites uitbreiden
- Tracering en analyse
- Cloud Services
- Aangepaste extensies maken
- Forms
- Services integreren met de JMX-console
- De Bulk-editor ontwikkelen
- Klassieke gebruikersinterface uitbreiden
- Testen
- Best practices voor
- Overzicht van best practices
- Richtlijnen voor AEM ontwikkeling en beste praktijken
- Aanbevolen werkwijzen voor ontwikkeling
- Inhoudsarchitectuur
- Softwarearchitectuur
- We.Retail Reference Implementation
- We.Retail Reference Implementation
- Inhoudsfragmenten in We.Retail uitproberen
- Core Components uitproberen in We.Retail
- Bewerkbare sjablonen uitproberen in We.Detailhandel
- Responsieve lay-out uitproberen in We.Detailhandel
- De geglobaliseerde sitestructuur in ‘We’ uitproberen.Handelsversie
- Uitproberen van ervaringsfragmenten in We.Retail
- Codetips
- Codevalkuilen
- OSGI-pakketten
- JCR-integratie
- Codevoorbeelden
- Problemen met trage query’s oplossen
- Mobiel web
Het CSRF-beschermingskader
Naast het filter Apache Sling Referrer biedt Adobe ook een nieuw CSRF-beschermingskader dat bescherming biedt tegen dit type aanvallen.
Het framework maakt gebruik van tokens om te garanderen dat het verzoek van de klant legitiem is. De tokens worden gegenereerd wanneer het formulier naar de client wordt verzonden en gevalideerd wanneer het formulier naar de server wordt teruggestuurd.
De publicatie-instanties bevatten geen tokens voor anonieme gebruikers.
Vereisten
Afhankelijkheden
Om het even welke component die op granite.jquery gebiedsdeel baseert zal automatisch van het Kader van de Bescherming CSRF profiteren. Als dit niet het geval voor om het even welk van uw componenten is, moet u een gebiedsdeel aan granite.csrf.standalone verklaren alvorens u het kader kunt gebruiken.
De crypto-sleutel repliceren
Om van de tokens gebruik te maken, moet u /etc/keys/hmac binair aan alle instanties in uw plaatsing herhalen. Een handige manier om de HMAC-sleutel naar alle instanties te kopiëren, is door een pakket met de sleutel te maken en deze via Package Manager op alle instanties te installeren.
Zorg ervoor u ook de noodzakelijke veranderingen van de de configuratieveranderingen van de Verzender aanbrengt om het Kader van de Bescherming te gebruiken CSRF.
Als u het duidelijke geheime voorgeheugen met uw Webtoepassing gebruikt, zorg ervoor u "*"aan manifest toevoegt om ervoor te zorgen het teken niet de symbolische generatievraag CSRF offline neemt. Raadpleeg deze link voor meer informatie.
Voor meer informatie over aanvallen CSRF en manieren om hen te verlichten, zie de pagina van OWASP van het Verzoek van de Vervalsmachine van de Depositovergangen.
Bronnen voor Business.Adobe.com
Ondersteuning
Resources
Adobe-account
