- 開発ユーザーガイドの概要
- デベロッパー向けの概要
- Platform
- Sling チートシート
- Sling アダプターの使用
- タグライブラリ
- テンプレート
- AEM での Sling Resource Merger の使用
- オーバーレイ
- 命名規則
- 新しい Granite UI フィールドコンポーネントの作成
- Query Builder
- タグ付け
- エラーハンドラーによって表示されるページのカスタマイズ
- カスタムノードタイプ
- グラフィックレンダリング用のフォントの追加
- SQL データベースへの接続
- URL の外部化
- オフロードのためのジョブの作成と使用
- Cookie の使用法の設定
- AEM JCR へのプログラムからのアクセス方法
- JMX コンソールを使用したサービスの統合
- Bulk Editor の開発
- レポートの開発
- コンポーネント
- AEM におけるヘッドフルとヘッドレス
- ヘッドレスエクスペリエンス管理
- ハイブリッドおよび SPA の AEM 開発
- AEM でのハイブリッドと SPA
- SPA の概要およびガイド
- SPA WKND チュートリアル
- React の使用を開始する
- SPA への React コンポーネントの実装
- Angular の使用を開始する
- SPA の詳細
- AEM 向け SPA の開発
- SPA エディターの概要
- SPA ブループリント
- SPA ページコンポーネント
- コンポーネントマッピングの動的モデルSPA の場合
- SPA モデルルーティング
- RemotePage コンポーネント
- AEM 内での外部 SPA の編集
- SPA の複合コンポーネント
- SPA およびサーバーサイドレンダリング
- コンポーネントの JSON 書き出しの有効化
- ローンチの統合
- SPA 参照資料
- 開発ツール
- パーソナライズ機能
- AEM の拡張
- Adobe Developer App Builder を使用した AEM の拡張
- ページオーサリングのカスタマイズ
- コンソールのカスタマイズ
- ページプロパティのビューのカスタマイズ
- ページプロパティの一括編集のためのページの設定
- コンテンツフラグメントのカスタマイズと拡張
- レンダリングコンポーネントのコンテンツフラグメントの設定
- エクスペリエンスフラグメント
- ワークフローの拡張
- Multi Site Manager の拡張
- トラッキングと分析
- Cloud Services
- カスタムエクステンションの作成
- Forms
- JMX コンソールを使用したサービスの統合
- Bulk Editor の開発
- クラシック UI の拡張
- テスト
- ベストプラクティス
- モバイル web
CSRF 対策フレームワーク
Apache Sling Referrer Filter に加えて、Adobeは、この種の攻撃から保護する新しい CSRF 保護フレームワークも提供します。
このフレームワークでは、トークンを使用して、クライアントの要求が正当なものであることを保証します。 トークンは、フォームがクライアントに送信されるときに生成され、フォームがサーバーに送り返されるときに検証されます。
メモ
匿名ユーザーのパブリッシュインスタンスにはトークンがありません。
要件
依存関係
に依存する任意のコンポーネント granite.jquery 依存関係は、CSRF 保護フレームワークから自動的にメリットを得ることができます。 そうでない場合は、任意のコンポーネントに対して、依存関係を宣言する必要があります。 granite.csrf.standalone このフレームワークを使用する前に、
暗号鍵のレプリケーション
トークンを使用するには、デプロイメント内のすべてのインスタンスに HMAC バイナリをレプリケートする必要があります。 詳しくは、HMAC キーのレプリケーションを参照してください。
メモ
必ず必要な Dispatcher 設定の変更 CSRF 保護フレームワークを使用する場合。
メモ
Web アプリケーションでマニフェストキャッシュを使用する場合は、必ず「*」をマニフェストに追加して、トークンが CSRF トークン生成呼び出しをオフラインで受け取らないようにします。 詳しくは、こちらのリンクを参照してください。
CSRF 攻撃とその対策について詳しくは、クロスサイトリクエストフォージェリに関する OWASP のページを参照してください。
リソース
アドビアカウント
言語を変更
