- Visão geral do Guia do usuário para desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- Conceitos principais de AEM
- Estrutura da interface habilitada para toque por AEM
- Conceitos da interface habilitada para toque por AEM
- Desenvolvimento do AEM - diretrizes e práticas recomendadas
- Uso de bibliotecas do cliente
- Desenvolvimento e diff de página
- Limitações do editor
- A estrutura de proteção CSRF
- Modelagem de dados - Modelo de David Nuescheler
- Contribuir para o AEM
- Segurança
- Materiais de referência
- Criar um site completo (interface clássica)
- Designs e o Designer (interface clássica)
- Migração para a interface de toque
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Uso da Fusão de recursos do Sling no AEM
- Sobreposições
- Convenções de nomenclatura
- Criação de um novo componente de campo da interface de usuário do Granite
- Query Builder
- Marcação com tags
- Personalizar páginas mostradas pelo Manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização gráfica
- Conectando a Bancos de Dados SQL
- Externalizar URLs
- Criando e Consumindo Jobs para Descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR do AEM
- Integração de serviços com o console JMX
- Desenvolvimento do editor de itens em massa
- Desenvolvimento de relatórios
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes do AEM - Noções básicas
- Desenvolvimento de componentes do AEM
- Desenvolvimento de componentes do AEM - Amostras de código
- Exportador JSON para serviços de conteúdo
- Ativação de exportação em JSON para um componente
- Editor de imagem
- Tag de decoração
- Uso de condições de ocultação
- Configuração de vários editores no local
- Modo de desenvolvedor
- Teste da interface do usuário
- Componentes para fragmentos de conteúdo
- Obtendo informações de página no formato JSON
- Internacionalização
- Componentes da interface clássica
- Headful e Headless no AEM
- Gerenciamento de experiência headless
- Headless e AEM
- Jornadas headless
- Jornada de desenvolvedores headless
- Compreender o headless no AEM
- Saiba mais sobre o desenvolvimento headless CMS
- Introdução ao AEM Headless as a Cloud Service
- Caminho para sua primeira experiência usando o AEM Headless
- Como modelar seu conteúdo como Modelos de conteúdo do AEM
- Como acessar seu conteúdo por meio das APIs de entrega do AEM
- Como atualizar seu conteúdo por meio de APIs do AEM Assets
- Como reunir e organizar tudo
- Como executar o aplicativo headless
- Opcional - Como criar aplicativos de página única com o AEM
- Jornada do arquiteto de conteúdo do Headless
- Jornada de desenvolvedores headless
- Guias de introdução
- Fragmentos de conteúdo
- Entrega headless com fragmentos de conteúdo e GraphQL
- Trabalho com fragmentos de conteúdo
- Ativar a funcionalidade de fragmento de conteúdo para sua instância
- Modelos de fragmentos do conteúdo
- Gerenciamento dos fragmentos de conteúdo
- Variações - Criação dos fragmentos de conteúdo
- Markdown
- Usar conteúdo associado
- Metadados - propriedades dos fragmentos
- Árvore de estrutura
- Visualização - Representação JSON
- API de entrega
- API HTTP de ativos
- API REST de fragmentos de conteúdo
- API GraphQL de fragmentos de conteúdo
- Gerenciamento de endpoints do GraphQL
- Uso do GraphiQL IDE
- Consultas persistentes
- Otimização de consultas de GraphQL
- Atualizar fragmentos de conteúdo para a filtragem otimizada de GraphQL
- Autenticação para consultas remotas de GraphQL do AEM em fragmentos de conteúdo
- API GraphQL do AEM com fragmentos de conteúdo - Amostras de conteúdo e consultas
- SPA Desenvolvimento híbrido e AEM
- Híbrido e SPA com o AEM
- Introdução e passo a passo do SPA
- Tutorial WKND do SPA
- Introdução à utilização do React
- Implementação de um componente de reação para SPA
- Introdução à utilização do Angular
- Aprofundamentos de SPA
- Desenvolvimento de SPAs para o AEM
- Visão geral do editor de SPA
- Blueprint do SPA
- Componente de página SPA
- Modelo dinâmico para mapeamento de componentes para SPA
- Roteamento de modelo SPA
- O componente RemotePage
- Edição de um SPA externo no AEM
- Composite Components em SPAs
- Renderização do SPA e do servidor
- Ativação de exportação em JSON para um componente
- Integração do Launch
- Materiais de referência de SPA
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de caixa de diálogo
- Ferramenta de conversão da caixa de diálogo
- Desenvolvimento com o CRXDE Lite
- Gerenciamento de pacotes usando o Maven
- Como desenvolver projetos de AEM usando o Eclipse
- Como construir projetos AEM usando o Apache Maven
- Como desenvolver projetos AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão de Colchetes AEM
- Ferramentas de desenvolvedor do AEM para Eclipse
- Ferramenta AEM Repo
- Personalização
- ContextHub
- Configuração do Context Hub
- Adicionar o ContextHub a páginas e acessar lojas
- Extensão do ContextHub
- Amostra de candidatos da loja do ContextHub
- Exemplos de tipos de módulo da interface do usuário do ContextHub
- Diagnósticos do ContextHub
- Desenvolvimento de conteúdo direcionado
- Referência da API JavaScript do ContextHub
- ClientContext
- Extensão do AEM
- Extensão do AEM usando o Adobe Developer App Builder
- Personalização da criação de página
- Personalização dos Consoles
- Personalização de exibições das propriedades da página
- Configurar sua página para edição em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Fragmentos de experiência
- Extensão de fluxos de trabalho
- Desenvolvimento e extensão de workflows
- Criação de modelos de fluxo de trabalho
- Ampliação da funcionalidade do fluxo de trabalho
- Interação programática com fluxos de trabalho
- Referência da Etapa do fluxo de trabalho
- Práticas recomendadas de workflow
- Referência do processo de fluxo de trabalho
- Variáveis em fluxos de trabalho de AEM
- Extensão do gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolvimento do editor de itens em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais ambientes de teste são necessários?
- Definição dos casos de teste
- Testes - quando e com quem?
- Compilando seu Plano de Teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e aprovação
- A próxima versão…
- Listas de verificação
- Dia difícil
- Teste da interface do usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes e práticas recomendadas de desenvolvimento do AEM
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência do We.Retail
- Implementação de referência do We.Retail
- Experimentar fragmentos de conteúdo no We.Retail
- Experimentar os Componentes principais no We.Retail
- Experimentar modelos editáveis no We.Retail
- Experimentar layout responsivo no We.Retail
- Experimentar a estrutura globalizada de sites no We.Retail
- Experimentar fragmentos de experiência no We.Retail
- Dicas de codificação
- Armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de consultas lentas
- Web móvel
A estrutura de proteção CSRF
Além do Filtro referenciador Apache Sling, o Adobe também fornece uma nova Estrutura de proteção CSRF para proteger contra esse tipo de ataque.
A estrutura usa tokens para garantir que a solicitação do cliente seja legítima. Os tokens são gerados quando o formulário é enviado ao cliente e validado quando o formulário é enviado de volta ao servidor.
OBSERVAÇÃO
Não há tokens nas instâncias de publicação para usuários anônimos.
Requisitos
Dependências
Qualquer componente que dependa da variável granite.jquery A dependência pode se beneficiar automaticamente da Estrutura de proteção CSRF. Caso contrário, para qualquer um dos componentes, é necessário declarar uma dependência para granite.csrf.standalone antes de usar a estrutura.
Replicação da chave de criptografia
Para usar os tokens, é necessário replicar o binário HMAC para todas as instâncias em sua implantação. Consulte Replicação da chave HMAC para obter mais detalhes.
OBSERVAÇÃO
Certifique-se também de fazer o necessário Alterações na configuração do Dispatcher para usar a Estrutura de proteção CSRF.
OBSERVAÇÃO
Se você usar o cache manifest com seu aplicativo web, certifique-se de adicionar "*" ao manifesto para garantir que o token não coloque a chamada de geração de token CSRF offline. Para obter mais informações, consulte este link.
Para obter mais informações sobre ataques CSRF e maneiras de atenuá-los, consulte a Página OWASP de falsificação de solicitação entre sites.
Recursos
Conta do Adobe
Alterar idioma
Copyright © 2023 Adobe. All Rights Reserved.
