- Panoramica sullo sviluppo della guida utente
- Introduzione per sviluppatori
- Guida introduttiva allo sviluppo per AEM Sites - Esercitazione WKND
- Concetti di base dell’AEM
- Struttura dell’interfaccia utente touch dell’AEM
- Concetti dell’interfaccia touch dell’AEM
- Sviluppo AEM - Linee guida e best practice
- Utilizzo delle librerie lato client
- Sviluppo e differenze tra pagine
- Limitazioni per l’editor
- Il framework di protezione CSRF
- Modellazione dati - Modello di David Nuescheler
- Contribuire all’AEM
- Sicurezza
- Materiali di riferimento
- Creare un sito web completo di tutte le funzioni (interfaccia classica)
- Progettazioni e Designer (interfaccia classica)
- Migrazione all’interfaccia utente touch
- Platform
- Guida di riferimento rapido per Sling
- Utilizzo di adattatori Sling
- Librerie di tag
- Modelli
- Utilizzo di Sling Resource Merger in AEM
- Sovrapposizioni
- Convenzioni di denominazione
- Creazione di un nuovo componente campo dell’interfaccia utente Granite
- Query Builder
- Assegnazione dei tag
- Personalizzazione delle pagine visualizzate dal gestore degli errori
- Tipi di nodo personalizzati
- Aggiunta di font per il rendering grafico
- Connessione ai database SQL
- Esternalizzazione degli URL
- Creazione e utilizzo di processi per l’offload
- Configurazione dell’utilizzo dei cookie
- Come accedere a livello di programmazione al JCR per AEM
- Integrazione dei servizi con la console JMX
- Sviluppo dell’editor in blocco
- Sviluppo di rapporti
- Componenti
- Componenti core
- Sistema di stili
- Panoramica dei componenti
- Componenti AEM - Nozioni di base
- Sviluppo di componenti AEM
- Sviluppo di componenti AEM - Esempi di codice
- Esportatore JSON per Content Services
- Abilitazione dell’esportazione JSON per un componente
- Editor immagine
- Tag di decorazione
- Utilizzo di Nascondi condizioni
- Configurazione di più editor locali
- Modalità Sviluppatore
- Verifica dell’interfaccia utente
- Componenti per frammenti di contenuto
- Ottenimento delle informazioni di pagina in formato JSON
- Internazionalizzazione
- Componenti dell’interfaccia classica
- Headful e headless in AEM
- Gestione delle esperienze headless
- Headless e AEM
- Percorsi headless
- Percorso per sviluppatori headless
- Capire headless in AEM
- Informazioni sullo sviluppo headless di CMS
- Guida introduttiva ad AEM Headless as a Cloud Service
- Percorso della tua prima esperienza con AEM Headless
- Come modellare il contenuto come modelli di contenuto AEM
- Come accedere al contenuto tramite API di consegna AEM
- Come aggiornare il contenuto tramite API di AEM Assets
- Come mettere tutto insieme
- Come effettuare il Go Live con la tua applicazione headless
- Facoltativo - Come creare applicazioni a pagina singola con AEM
- Percorso Architect di contenuti headless
- Percorso per sviluppatori headless
- Guide introduttive
- Frammenti di contenuto
- Distribuzione headless con frammenti di contenuto e GraphQL
- Utilizzo di frammenti di contenuto
- Abilitare la funzionalità Frammento di contenuto per un’istanza
- Modelli per frammenti di contenuto
- Gestione dei frammenti di contenuto
- Varianti - Authoring dei contenuti di frammenti
- Markdown
- Uso di contenuti associati
- Metadati - Proprietà dei frammenti
- Albero struttura
- Anteprima - Rappresentazione JSON
- API di distribuzione
- API HTTP di Assets
- API REST per frammenti di contenuto
- API GraphQL per frammenti di contenuto
- Gestione degli endpoint di GraphQL
- Utilizzo dell’IDE GraphiQL
- Query persistenti
- Ottimizzazione delle query GraphQL
- Aggiornamento dei frammenti di contenuto per un filtro GraphQL ottimizzato
- Autenticazione per query GraphQL AEM remote su frammenti di contenuto
- API GraphQL per AEM con frammenti di contenuto - Contenuto di esempio e query
- Sviluppo AEM ibrido e SPA
- Ibrido e SPA con AEM
- Introduzione a SPA e procedura dettagliata
- Tutorial WKND per SPA
- Guida introduttiva all’utilizzo di React
- Implementazione di un Componente React per applicazioni a pagina singola (SPA)
- Guida introduttiva all’utilizzo di Angular
- Approfondimenti su SPA
- Sviluppo di SPA per AEM
- Panoramica dell’editor di SPA
- Blueprint SPA
- Componente pagina SPA
- Mappatura di un modello dinamico a un componente per SPA
- Routing modello SPA
- Componente RemotePage
- Modifica di uno SPA esterno in AEM
- Componenti compositi negli SPA
- Rendering lato server e SPA
- Abilitazione dell’esportazione JSON per un componente
- Integrazione Launch
- Materiali di riferimento SPA
- Strumenti di sviluppo
- Strumenti di sviluppo
- Strumenti AEM Modernization Tools
- Editor finestre di dialogo
- Strumento di conversione finestra di dialogo
- Sviluppo con CRXDE Lite
- Gestione dei pacchetti tramite Maven
- Come sviluppare progetti AEM utilizzando Eclipse
- Come creare progetti AEM con Apache Maven
- Come sviluppare progetti AEM utilizzando IntelliJ IDEA
- Come utilizzare lo strumento VLT
- Come utilizzare lo strumento Server proxy
- Estensione parentesi AEM
- Strumenti AEM Developer per Eclipse
- AEM Repo Tool
- Personalizzazione
- ContextHub
- Configurazione di Context Hub
- Aggiunta di ContextHub alle pagine e accesso agli store
- Estensione di ContextHub
- Candidati archivio ContextHub di esempio
- Tipi di modulo interfaccia utente ContextHub di esempio
- Diagnostica ContextHub
- Sviluppo per contenuti di destinazione
- Riferimento API JavaScript di ContextHub
- ClientContext
- Estensione dell’AEM
- Estensione di AEM con Adobe Developer App Builder
- Personalizzazione dell’authoring delle pagine
- Personalizzazione delle console
- Personalizzazione delle visualizzazioni delle proprietà di pagina
- Configurazione della pagina per la modifica in blocco delle proprietà di pagina
- Personalizzazione ed estensione dei frammenti di contenuto
- Componenti di configurazione dei frammenti di contenuto per il rendering
- Frammenti di esperienza
- Estensione dei flussi di lavoro
- Sviluppo ed estensione dei flussi di lavoro
- Creazione di modelli di flussi di lavoro
- Estensione della funzionalità per flussi di lavoro
- Interazione con i flussi di lavoro a livello di programmazione
- Guida di riferimento per i passaggi dei flussi di lavoro
- Best practice per i flussi di lavoro
- Guida di riferimento per il processo dei flusso di lavoro
- Variabili nei flussi di lavoro AEM
- Estensione di Multi Site Manager
- Tracciamento e analisi
- Cloud Services
- Creazione di estensioni personalizzate
- Forms
- Integrazione dei servizi con la console JMX
- Sviluppo dell’editor in blocco
- Estensione dell’interfaccia classica
- Test
- Pianificazione
- Quali ambienti di test sono necessari?
- Definizione dei test case
- Test: quando e con chi?
- Compilazione del piano di test
- Tracciamento dei risultati e invio di feedback
- Strumenti di test e tracciamento
- Accettazione e approvazione
- La prossima versione…
- Elenchi di controllo
- Giornata difficile
- Verifica dell’interfaccia utente
- Best practice
- Panoramica delle best practice
- Linee guida per lo sviluppo dell’AEM e best practice
- Best practice per lo sviluppo
- Architettura dei contenuti
- Architettura software
- Implementazione di riferimento We.Retail
- Implementazione di riferimento We.Retail
- Provare i frammenti di contenuto in We.Retail
- Prova dei componenti core in We.Retail
- Prova di modelli modificabili in We.Retail
- Prova del layout dinamico in We.Retail
- Provare la struttura globalizzata del sito in We.Retail
- Provare i frammenti di esperienza in We.Retail
- Suggerimenti per la codifica
- Insidie del codice
- Bundle OSGi
- Integrazione JCR
- Esempi di codice
- Risoluzione dei problemi relativi a query lente
- Web mobile
Il framework di protezione CSRF
Oltre al filtro Apache Sling Referrer, Adobe fornisce anche un nuovo framework di protezione CSRF per proteggere da questo tipo di attacchi.
Il framework utilizza i token per garantire che la richiesta del cliente sia legittima. I token vengono generati quando il modulo viene inviato al client e convalidati quando il modulo viene inviato nuovamente al server.
NOTA
Le istanze di pubblicazione non contengono token per gli utenti anonimi.
Requisiti
Dipendenze
Qualsiasi componente che si basa su granite.jquery La dipendenza trarrà automaticamente vantaggio dal framework di protezione CSRF. In caso contrario, è necessario dichiarare una dipendenza a granite.csrf.standalone prima di poter utilizzare il framework.
Replica della chiave di crittografia
Per utilizzare i token, devi replicare il file binario HMAC in tutte le istanze della distribuzione. Consulta Replica della chiave HMAC per ulteriori dettagli.
NOTA
Assicurati anche di fare il necessario Modifiche alla configurazione del Dispatcher per utilizzare il quadro di protezione CSRF.
NOTA
Se utilizzi la cache del manifesto con l’applicazione web, assicurati di aggiungere "*" al manifesto per assicurarti che il token non metta offline la chiamata di generazione del token CSRF. Per ulteriori informazioni, consulta link.
Per ulteriori informazioni sugli attacchi CSRF e sui modi per mitigarli, consulta la Pagina OWASP per false richieste intersito.
Risorse Business.Adobe.com
Risorse
Account Adobe
Cambia lingua
Copyright © 2023 Adobe. All Rights Reserved.
