- Visão geral do Guia do usuário para desenvolvimento
- Introdução para desenvolvedores
- Introdução ao desenvolvimento do AEM Sites - Tutorial de WKND
- Conceitos principais de AEM
- Estrutura da interface habilitada para toque por AEM
- Conceitos da interface habilitada para toque por AEM
- Desenvolvimento do AEM - diretrizes e práticas recomendadas
- Uso de bibliotecas do cliente
- Desenvolvimento e diff de página
- Limitações do editor
- A estrutura de proteção CSRF
- Modelagem de dados - Modelo de David Nuescheler
- Contribuir para o AEM
- Segurança
- Materiais de referência
- Criar um site completo (interface clássica)
- Designs e o Designer (interface clássica)
- Migração para a interface de toque
- Plataforma
- Folha de características do Sling
- Uso de adaptadores Sling
- Bibliotecas de tags
- Modelos
- Uso da Fusão de recursos do Sling no AEM
- Sobreposições
- Convenções de nomenclatura
- Criação de um novo componente de campo da interface de usuário do Granite
- Query Builder
- Marcação com tags
- Personalizar páginas mostradas pelo Manipulador de erros
- Tipos de nó personalizados
- Adicionar fontes para renderização gráfica
- Conectando a Bancos de Dados SQL
- Externalizar URLs
- Criando e Consumindo Jobs para Descarregamento
- Configuração do uso de cookies
- Como acessar programaticamente o JCR do AEM
- Integração de serviços com o console JMX
- Desenvolvimento do editor de itens em massa
- Desenvolvimento de relatórios
- Componentes
- Componentes principais
- Sistema de estilos
- Visão geral dos componentes
- Componentes do AEM - Noções básicas
- Desenvolvimento de componentes do AEM
- Desenvolvimento de componentes do AEM - Amostras de código
- Exportador JSON para serviços de conteúdo
- Ativação de exportação em JSON para um componente
- Editor de imagem
- Tag de decoração
- Uso de condições de ocultação
- Configuração de vários editores no local
- Modo de desenvolvedor
- Teste da interface do usuário
- Componentes para fragmentos de conteúdo
- Obtendo informações de página no formato JSON
- Internacionalização
- Componentes da interface clássica
- Headful e Headless no AEM
- Gerenciamento de experiência headless
- Headless e AEM
- Jornadas headless
- Jornada de desenvolvedores headless
- Compreender o headless no AEM
- Saiba mais sobre o desenvolvimento headless CMS
- Introdução ao AEM Headless as a Cloud Service
- Caminho para sua primeira experiência usando o AEM Headless
- Como modelar seu conteúdo como Modelos de conteúdo do AEM
- Como acessar seu conteúdo por meio das APIs de entrega do AEM
- Como atualizar seu conteúdo por meio de APIs do AEM Assets
- Como reunir e organizar tudo
- Como executar o aplicativo headless
- Opcional - Como criar aplicativos de página única com o AEM
- Jornada do arquiteto de conteúdo do Headless
- Jornada de desenvolvedores headless
- Guias de introdução
- Fragmentos de conteúdo
- Entrega headless com fragmentos de conteúdo e GraphQL
- Trabalho com fragmentos de conteúdo
- Ativar a funcionalidade de fragmento de conteúdo para sua instância
- Modelos de fragmentos do conteúdo
- Gerenciamento dos fragmentos de conteúdo
- Variações - Criação dos fragmentos de conteúdo
- Markdown
- Usar conteúdo associado
- Metadados - propriedades dos fragmentos
- Árvore de estrutura
- Visualização - Representação JSON
- API de entrega
- API HTTP de ativos
- API REST de fragmentos de conteúdo
- API GraphQL de fragmentos de conteúdo
- Gerenciamento de endpoints do GraphQL
- Uso do GraphiQL IDE
- Consultas persistentes
- Otimização de consultas de GraphQL
- Atualizar fragmentos de conteúdo para a filtragem otimizada de GraphQL
- Autenticação para consultas remotas de GraphQL do AEM em fragmentos de conteúdo
- API GraphQL do AEM com fragmentos de conteúdo - Amostras de conteúdo e consultas
- SPA Desenvolvimento híbrido e AEM
- Híbrido e SPA com o AEM
- Introdução e passo a passo do SPA
- Tutorial WKND do SPA
- Introdução à utilização do React
- Implementação de um componente de reação para SPA
- Introdução à utilização do Angular
- Aprofundamentos de SPA
- Desenvolvimento de SPAs para o AEM
- Visão geral do editor de SPA
- Blueprint do SPA
- Componente de página SPA
- Modelo dinâmico para mapeamento de componentes para SPA
- Roteamento de modelo SPA
- O componente RemotePage
- Edição de um SPA externo no AEM
- Composite Components em SPAs
- Renderização do SPA e do servidor
- Ativação de exportação em JSON para um componente
- Integração do Launch
- Materiais de referência de SPA
- Ferramentas de desenvolvimento
- Ferramentas de desenvolvimento
- Ferramentas de Modernização do AEM
- Editor de caixa de diálogo
- Ferramenta de conversão da caixa de diálogo
- Desenvolvimento com o CRXDE Lite
- Gerenciamento de pacotes usando o Maven
- Como desenvolver projetos de AEM usando o Eclipse
- Como construir projetos AEM usando o Apache Maven
- Como desenvolver projetos AEM usando o IntelliJ IDEA
- Como usar a ferramenta VLT
- Como usar a ferramenta Servidor proxy
- Extensão de Colchetes AEM
- Ferramentas de desenvolvedor do AEM para Eclipse
- Ferramenta AEM Repo
- Personalização
- ContextHub
- Configuração do Context Hub
- Adicionar o ContextHub a páginas e acessar lojas
- Extensão do ContextHub
- Amostra de candidatos da loja do ContextHub
- Exemplos de tipos de módulo da interface do usuário do ContextHub
- Diagnósticos do ContextHub
- Desenvolvimento de conteúdo direcionado
- Referência da API JavaScript do ContextHub
- ClientContext
- Extensão do AEM
- Extensão do AEM usando o Adobe Developer App Builder
- Personalização da criação de página
- Personalização dos Consoles
- Personalização de exibições das propriedades da página
- Configurar sua página para edição em massa das propriedades da página
- Personalização e extensão de fragmentos de conteúdo
- Fragmentos de conteúdo configuram componentes para renderização
- Fragmentos de experiência
- Extensão de fluxos de trabalho
- Desenvolvimento e extensão de workflows
- Criação de modelos de fluxo de trabalho
- Ampliação da funcionalidade do fluxo de trabalho
- Interação programática com fluxos de trabalho
- Referência da Etapa do fluxo de trabalho
- Práticas recomendadas de workflow
- Referência do processo de fluxo de trabalho
- Variáveis em fluxos de trabalho de AEM
- Extensão do gerenciador de vários sites
- Rastreamento e análise
- Cloud Services
- Criação de extensões personalizadas
- Forms
- Integração de serviços com o console JMX
- Desenvolvimento do editor de itens em massa
- Extensão da interface clássica
- Testes
- Planejamento
- Quais ambientes de teste são necessários?
- Definição dos casos de teste
- Testes - quando e com quem?
- Compilando seu Plano de Teste
- Rastrear resultados e fornecer feedback
- Ferramentas de teste e rastreamento
- Aceitação e aprovação
- A próxima versão…
- Listas de verificação
- Dia difícil
- Teste da interface do usuário
- Práticas recomendadas
- Visão geral das práticas recomendadas
- Diretrizes e práticas recomendadas de desenvolvimento do AEM
- Práticas recomendadas de desenvolvimento
- Arquitetura de conteúdo
- Arquitetura de software
- Implementação de referência do We.Retail
- Implementação de referência do We.Retail
- Experimentar fragmentos de conteúdo no We.Retail
- Experimentar os Componentes principais no We.Retail
- Experimentar modelos editáveis no We.Retail
- Experimentar layout responsivo no We.Retail
- Experimentar a estrutura globalizada de sites no We.Retail
- Experimentar fragmentos de experiência no We.Retail
- Dicas de codificação
- Armadilhas de código
- Pacotes OSGI
- Integração JCR
- Amostras de código
- Solução de problemas de consultas lentas
- Web móvel
Segurança
A Segurança de aplicativos é iniciada durante a fase de desenvolvimento. O Adobe recomenda aplicar as seguintes práticas recomendadas de segurança.
Usar sessão de solicitação
Seguindo o princípio de privilégio mínimo, o Adobe recomenda que todo acesso ao repositório seja feito usando a sessão vinculada à solicitação do usuário e o controle de acesso adequado.
Protect contra Scripts entre sites (XSS)
A criação de script entre sites (XSS) permite que invasores injetem código em páginas da Web visualizadas por outros usuários. Essa vulnerabilidade de segurança pode ser explorada por usuários mal-intencionados da Web para ignorar controles de acesso.
O AEM aplica o princípio de filtrar todo o conteúdo fornecido pelo usuário na saída. É dada a maior prioridade à prevenção de XSS durante o desenvolvimento e o teste.
O mecanismo de proteção XSS fornecido pelo AEM baseia-se no Biblioteca Java do AntiSamy fornecido por OWASP (The Open Web Application Security Project, Projeto de Segurança de Aplicações Web Abertas). A configuração padrão do AntiSamy pode ser encontrada em
/libs/cq/xssprotection/config.xml
É importante adaptar essa configuração às suas necessidades de segurança, sobrepondo o arquivo de configuração. O funcionário Documentação do AntiSamy O fornecerá todas as informações necessárias para implementar seus requisitos de segurança.
Recomendamos que você sempre acesse a API de proteção XSS usando o XSSAPI fornecido por AEM.
Além disso, um firewall de aplicativo web, como mod_security para ApacheO, oferece controle confiável e central sobre a segurança do ambiente de implantação e proteção contra ataques de script entre sites não detectados anteriormente.
Acesso às informações do Cloud Service
As ACLs para as Informações de Cloud Service, bem como as configurações de OSGi necessárias para proteger sua instância são automatizadas como parte da Modo de produção pronto. Embora isso signifique que você não precisa fazer as alterações de configuração manualmente, ainda é recomendável revisá-las antes de entrar em funcionamento com a implantação.
Quando você integrar sua instância do AEM à Adobe Marketing Cloud você usa configurações de Cloud Service. As informações sobre essas configurações, juntamente com quaisquer estatísticas coletadas, são armazenadas no repositório. Recomendamos que, se estiver usando essa funcionalidade, você verifique se a segurança padrão nessas informações corresponde aos seus requisitos.
O módulo webservicesupport grava estatísticas e informações de configuração em:
/etc/cloudservices
Com as permissões padrão:
-
Ambiente do autor:
readparacontributors -
Ambiente de publicação:
readparaeveryone
Protect contra ataques de falsificação de solicitação entre sites
Para obter mais informações sobre os mecanismos de segurança que o AEM utiliza para mitigar ataques de CSRF, consulte Sling Referrer Filter seção da Lista de verificação de segurança e da Documentação da Estrutura de proteção CSRF.
Recursos do Business.Adobe.com
Recursos
Conta da Adobe
