- Visão geral do Guia do usuário para desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- AEM Conceitos principais
- Estrutura da interface de usuário habilitada para toque do AEM
- Conceitos da interface de usuário habilitada para toque do AEM
- Desenvolvimento de AEM - Diretrizes e práticas recomendadas
- Uso de bibliotecas do cliente
- Desenvolvimento e diff de página
- Limitações do editor
- Quadro de proteção do QREF
- Modelagem de Dados - Modelo de David Nuescheler
- Contribuição para AEM
- Segurança
- Materiais de referência
- Criar um site com recursos completos (interface clássica)
- Designs and the Designer (Classic UI)
- Migração para a interface de toque
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Uso da Fusão de Recursos do Sling em AEM
- Sobreposições
- Convenções de nomenclatura
- Criação de um novo componente de campo da interface do usuário do Granite
- Query Builder
- Marcação com tags
- Personalização de páginas mostradas pelo Manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização de gráficos
- Conexão com Bancos de Dados SQL
- Exteriorização de URLs
- Criação e consumo de trabalhos para descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR AEM
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Desenvolvimento de relatórios
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes AEM - Noções básicas
- Desenvolvimento de componentes de AEM
- Desenvolvimento de componentes de AEM - Amostras de código
- Exportador JSON para serviços de conteúdo
- Ativação de exportação em JSON para um componente
- Editor de imagem
- Tag de decoração
- Uso de condições de ocultação
- Configuração de vários editores no local
- Modo de desenvolvedor
- Testar sua interface do usuário
- Componentes para fragmentos de conteúdo
- Obter informações de página no formato JSON
- Internacionalização
- Componentes da interface clássica
- Headful e Headless no AEM
- Gerenciamento de experiência headless
- Headless e AEM
- Jornadas headless
- Jornada de desenvolvedores headless
- Compreender o headless no AEM
- Saiba mais sobre o desenvolvimento headless CMS
- Introdução ao AEM Headless as a Cloud Service
- Caminho para sua primeira experiência usando o AEM Headless
- Como modelar seu conteúdo como Modelos de conteúdo do AEM
- Como acessar seu conteúdo por meio das APIs de entrega do AEM
- Como atualizar seu conteúdo por meio de APIs do AEM Assets
- Como reunir e organizar tudo
- Como executar o aplicativo headless
- Opcional - Como criar aplicativos de página única com o AEM
- Jornada do arquiteto de conteúdo do Headless
- Jornada de desenvolvedores headless
- Guias de introdução
- Fragmentos de conteúdo
- Entrega headless com fragmentos de conteúdo e GraphQL
- Trabalho com fragmentos de conteúdo
- Ativar a funcionalidade de fragmento de conteúdo para sua instância
- Modelos de fragmentos do conteúdo
- Gerenciamento dos fragmentos de conteúdo
- Variações - Criação dos fragmentos de conteúdo
- Markdown
- Usar conteúdo associado
- Metadados - propriedades dos fragmentos
- Árvore de estrutura
- Visualização - Representação JSON
- API de entrega
- Desenvolvimento híbrido e SPA AEM
- Híbrido e SPA com o AEM
- Introdução e passo a passo do SPA
- Tutorial WKND do SPA
- Introdução à utilização do React
- Implementação de um componente de reação para SPA
- Introdução à utilização do Angular
- Aprofundamentos de SPA
- Desenvolvimento de SPAs para o AEM
- Visão geral do editor de SPA
- Blueprint do SPA
- Componente de página SPA
- Modelo dinâmico para mapeamento de componentes para SPA
- Roteamento do Modelo de SPA
- O componente RemotePage
- Edição de um SPA externo no AEM
- Composite Components em SPAs
- Renderização de SPA e do servidor
- Ativação de exportação em JSON para um componente
- Integração do Launch
- Materiais de referência SPA
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de caixa de diálogo
- Ferramenta de conversão de caixa de diálogo
- Desenvolvimento com o CRXDE Lite
- Gerenciamento de pacotes usando o Maven
- Como desenvolver projetos AEM usando o Eclipse
- Como criar projetos AEM usando o Apache Maven
- Como desenvolver projetos AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão de colchetes AEM
- Ferramentas de desenvolvedor do AEM para Eclipse
- Ferramenta AEM Repo
- Personalização
- ContextHub
- Configuração do Context Hub
- Adicionar o ContextHub às páginas e acessar armazenamentos
- Extensão do ContextHub
- Exemplos de candidatos à loja do ContextHub
- Exemplos de tipos de módulo da interface do usuário do ContextHub
- Diagnósticos do ContextHub
- Desenvolvimento de conteúdo direcionado
- Referência de API do Javascript do ContextHub
- ClientContext
- Extensão de AEM
- Extensão do AEM usando o Adobe Developer App Builder
- Personalização da criação de página
- Personalização dos consoles
- Personalização de exibições das propriedades da página
- Configurar sua página para a edição de itens em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Fragmentos de experiência
- Extensão de fluxos de trabalho
- Desenvolvimento e extensão de workflows
- Criação de modelos de fluxo de trabalho
- Ampliação da funcionalidade do fluxo de trabalho
- Interação com fluxos de trabalho programaticamente
- Referência da Etapa do fluxo de trabalho
- Práticas recomendadas do workflow
- Referência do processo de fluxo de trabalho
- Variáveis em workflows AEM
- Extensão do Gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolvimento do editor em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais ambientes de teste serão necessários?
- Definição dos casos de teste
- Teste - quando e com quem?
- Compilação do plano de teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e aprovação
- A próxima versão…
- Listas de verificação
- Dia difícil
- Testar sua interface do usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes de desenvolvimento de AEM e práticas recomendadas
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência We.Retail
- Implementação de referência We.Retail
- Experimentação de fragmentos de conteúdo no We.Retail
- Como experimentar os Componentes principais no We.Retail
- Tentando modelos editáveis no We.Retail
- Tentando um layout responsivo no We.Retail
- Tentar a estrutura do site globalizado no We.Retail
- Experiência de fragmentos de experiência no We.Retail
- Dicas de codificação
- armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de consultas lentas
- Web móvel
Quadro de proteção do QREF
Além do Apache Sling Referrer Filter, o Adobe também fornece uma nova Estrutura de Proteção do CSRF para proteger contra esse tipo de ataque.
A estrutura usa tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.
OBSERVAÇÃO
Não há tokens nas instâncias de publicação para usuários anônimos.
Requisitos
Dependências
Qualquer componente que dependa do granite.jquery a dependência se beneficiará automaticamente do CSRF Protection Framework. Se esse não for o caso de nenhum de seus componentes, você deve declarar uma dependência para granite.csrf.standalone antes de poder usar a estrutura.
Replicação da chave de criptografia
Para usar os tokens, é necessário replicar o binário do HMAC para todas as instâncias na implantação. Consulte Replicação da chave HMAC para obter mais detalhes.
OBSERVAÇÃO
Certifique-se também de Alterações na configuração do Dispatcher a fim de utilizar o Quadro de Proteção do QREF.
OBSERVAÇÃO
Se você usar o cache de manifesto com seu aplicativo da Web, adicione "*" ao manifesto para garantir que o token não coloque a chamada de geração de token CSRF offline. Para obter mais informações, consulte esta seção link.
Para obter mais informações sobre ataques de CSRF e maneiras de atenuá-los, consulte o Página OWASP de falsificação de solicitação entre sites.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
Alterar idioma
Copyright © 2023 Adobe. All Rights Reserved.
