- 개발 사용 안내서 개요
- 개발자를 위한 소개
- 플랫폼
- 구성 요소
- AEM Headful 및 Headless
- 헤드리스 환경 관리
- 하이브리드 및 SPA AEM 개발
- AEM을 통한 하이브리드 및 SPA
- SPA 소개 및 워크스루
- SPA WKND 튜토리얼
- React를 사용하여 시작하기
- SPA에 대한 React 구성 요소 구현
- Angular를 사용하여 시작하기
- SPA 깊이 들어가기
- AEM용 SPA 개발
- SPA 편집기 개요
- SPA 블루프린트
- SPA 페이지 구성 요소
- 구성 요소 매핑을 위한 동적 모델 SPA용
- SPA 모델 라우팅
- RemotePage 구성 요소
- AEM에서 외부 SPA 편집
- SPA의 구성 요소 합성
- SPA 및 서버측 렌더링
- 구성 요소에 대해 JSON 내보내기 활성화
- 통합 실행
- SPA 참조 자료
- 개발 도구
- 개인화
- AEM 확장
- 테스트
- 우수 사례
- 모바일 웹
CSRF 보호 프레임워크
Apache Sling Referrer Filter 외에도 Adobe은 이러한 유형의 공격으로부터 보호하기 위한 새로운 CSRF 보호 프레임워크를 제공합니다.
프레임워크는 토큰을 사용하여 클라이언트 요청이 합법적임을 보장합니다. 토큰은 양식을 클라이언트로 보낼 때 생성되며 양식을 다시 서버로 보낼 때 확인됩니다.
노트
익명 사용자에 대한 게시 인스턴스에 토큰이 없습니다.
요구 사항
종속성
를 사용하는 모든 구성 요소 granite.jquery 종속성은 CSRF 보호 프레임워크를 자동으로 활용할 수 있습니다. 그렇지 않은 경우 컴포넌트를 선언해야 합니다. granite.csrf.standalone 프레임워크를 사용하기 전에
암호화 키 복제
토큰을 사용하려면 HMAC 바이너리를 배포의 모든 인스턴스에 복제해야 합니다. 다음을 참조하십시오 HMAC 키 복제 을 참조하십시오.
노트
필요한 사항도 만들어야 합니다 디스패처 구성 변경 사항 CSRF 보호 프레임워크를 사용하기 위해
노트
웹 응용 프로그램에서 매니페스트 캐시를 사용하는 경우 "*토큰이 CSRF 토큰 생성 호출을 오프라인으로 전환하지 않도록 하기 위해 매니페스트에 로 "를 추가합니다. 자세한 내용은 다음을 참조하십시오. 링크.
CSRF 공격 및 이를 완화하는 방법에 대한 자세한 내용은 다음을 참조하십시오. 사이트 간 요청 위조 OWASP 페이지.
언어 변경
