在AEM中啟用CRXDE Lite

為確保AEM安裝盡可能安全，安全性檢查清單建議在生產環境中停用WebDAV。

但是，CRXDE Lite取決於org.apache.sling.jcr.davex捆綁包才能正常工作，因此禁用WebDAV將有效地禁用CRXDE Lite。

發生此情況時，瀏覽https://serveraddress:4502/crx/de/index.jsp會顯示空的根節點，而所有CRXDE Lite資源的HTTP請求將會失敗：

404 Resource at '/crx/server/crx.default/jcr:root/.1.json' not found: No resource found

雖然此建議旨在盡可能減少攻擊面，但系統管理員有時需要存取CRXDE Lite，才能瀏覽生產執行個體的內容或除錯問題。

如果禁用，則可以按照以下過程開啟CRXDE Lite:

1. 前往http://localhost:4502/system/console/components的OSGi元件主控台

2. 搜尋下列元件：

   • org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

3. 按一下扳手旁的圖示，即可查看其設定選項：

   

4. 建立下列設定：

   • 根路徑: /crx/server
   • 在​使用絕對URI​下勾選該框。

5. 使用完CRXDE Lite後，請務必再次停用WebDAV。

您也可以執行以下命令，透過cURL啟用CRXDE Lite:

curl -u admin:admin -F "jcr:primaryType=sling:OsgiConfig" -F "alias=/crx/server" -F "dav.create-absolute-uri=true" -F "dav.create-absolute-uri@TypeHint=Boolean" http://localhost:4502/apps/system/config/org.apache.sling.jcr.davex.impl.servlets.SlingDavExServlet

其他資源

如需AEM 6安全性功能的詳細資訊，請參閱下列頁面：

• AEM安全性檢查清單
• 以生產就緒模式執行AEM