- AEM 6.5 Forms指南
- 發行說明
- 快速入門
- 安裝及設定AEM Forms
- AEM Forms的架構和部署拓撲
- 為AEM Forms安裝選擇持續性型別
- 在OSGi上安裝AEM Forms
- 在JEE上安裝AEM Forms
- JEE上的AEM Forms支援平台
- 使用JBoss Turnkey在JEE上安裝和部署AEM Forms
- 安裝和設定AEM Forms Document Security伺服器
- 準備安裝AEM Forms (單一伺服器)
- 在JEE for JBoss上安裝和部署Adobe Experience Manager Forms
- 在JEE上安裝和部署Adobe Experience Manager forms for WebSphere
- 在JEE for WebLogic上安裝和部署AEM Forms
- 安裝AEM Forms Workbench
- 安裝及設定 Designer
- 準備安裝AEM Forms (伺服器叢集)
- 在JBoss叢集上的JEE上設定Adobe Experience Manager Forms
- 在WebSphere叢集的JEE上設定Adobe Experience Manager Forms
- 在WebLogic叢集上的JEE上設定Adobe Experience Manager Forms
- 設定 AEM Forms
- 升級AEM Forms
- 管理AEM Forms
- 表單資料模式
- Adaptive Forms — 基本製作
- 使用最適化表單的最佳作法
- 建立最適化表單
- 最適化表單片段
- 設定提交動作
- 在最適化表單中使用驗證碼
- 最適化表單關鍵字
- 調適型表單中的表格
- 自動儲存最適化表單
- 設定重新導向頁面
- 建立無障礙的最適化表單
- 建立具有可重複區段的表單
- 在AEM sites頁面中內嵌最適化表單或互動式通訊
- 在外部網頁中內嵌適用性表單
- 最適化表單元件的內嵌樣式
- 多步驟表單序列簡介
- 調適型表單的版面配置功能
- AEM Forms中的預留位置文字
- 預覽表單
- 重複使用最適化表單
- 調適型表單中的分隔符號元件
- 使用手寫簽名將電子簽章套用至表單
- AEM Forms鍵盤快速鍵
- 將提交稽核者與表單建立關聯
- 為表單欄位編寫內容內說明
- 使用版面模式調整元件大小
- 最適化Forms — 進階編寫
- 使用JSON結構描述建立調適型表單
- 使用XML結構描述建立調適型表單
- 在最適化表單中使用Adobe Sign
- 建立和使用主題
- 調適型表單規則編輯器
- 從調適型表單叫用表單資料模型服務的API
- 非同步提交最適化表單
- 使用一組最適化表單建立最適化表單
- 最適化表單範本
- 最適化表單運算式
- 產生最適化表單的記錄檔案
- 透過延遲載入改善大型表單的效能
- 預填自適應表單欄位
- 在最適化表單中使用SOM運算式
- 將使用者資料中的資訊新增至表單提交中繼資料
- XDP型調適型表單中的XFA支援
- 將規則編輯器存取權授予給所選的使用者群組
- 使用AEM翻譯工作流程將最適化表單和記錄檔案本地化
- 調適型表單的樣式結構
- 將最適化Forms與XFA表單範本同步
- 將Adobe Sign與AEM Forms整合
- 建立和管理表單中資產的稽核
- 在AEM Sites單頁應用程式中內嵌最適化表單或互動式通訊
- 最適化Forms的標準驗證錯誤訊息
- 互動式通訊
- 工作流程
- AEM Forms工作區
- AEM Forms工作區簡介
- 使用AEM Forms工作區
- AEM Forms工作區架構
- Flex工作區中未提供AEM Forms工作區功能
- AEM Forms工作區中未提供Flex工作區功能
- 骨幹互動
- 可重複使用元件的說明
- 轉譯器的檔案詳細資訊
- 在網頁應用程式中整合AEM Forms工作區元件
- 新的轉譯與提交服務
- 瞭解資料夾結構
- 在AEM Forms工作區中整合第三方應用程式
- AEM Forms工作區JSON物件說明
- 自訂AEM表單工作區簡介
- AEM Forms工作區自訂的一般步驟
- 變更AEM Forms工作區使用者介面的地區設定
- 建立新的登入畫面
- 自訂錯誤對話方塊
- 自訂任務的標籤
- 自訂工作詳細資訊頁面
- 自訂處理序執行個體清單
- 自訂任務動作
- 在待辦事項清單中顯示其他資料
- 在摘要URL中取得任務變數
- 自訂路由動作中使用的影像
- JavaScript檔案的縮制
- 自訂追蹤表格
- 更新檔案的連結
- 在AEM Forms工作區中使用表單集
- AEM Forms工作區中使用的API
- 使用AEM Forms工作區中的現有程式資料啟動新程式
- 在單一伺服器上託管兩個AEM Forms工作區執行個體
- 變更介面的色彩配置
- 變更介面的字型
- 變更品牌推廣的組織標誌
- 在工作摘要窗格中顯示資訊
- 顯示使用者頭像
- AEM Forms工作區快速入門
- 使用管理員檢視管理組織階層中的任務
- 啟動程式
- 追蹤流程
- 單一登入和逾時處理常式
- 在HTML Workspace中使用最適化表單
- 將AEM表單工作區與Microsoft Office SharePoint Server整合
- 使用待辦事項清單
- AEM Forms工作區的疑難排解准則
- AEM Forms應用程式
- AEM Forms應用程式簡介
- 設定AEM Forms應用程式的環境
- 設定Xcode專案並建置iOS應用程式
- 為iOS建立安全的AEM Forms應用程式
- 設定Visual Studio專案並建置Windows應用程式
- 設定Android Studio專案並建置Android應用程式
- 建置AEM Forms Android應用程式
- 發佈AEM Forms應用程式
- 手勢自訂
- 品牌自訂
- 佈景主題自訂
- 登入AEM Forms應用程式
- 主畫面
- 同步應用程式
- 使用表單
- 使用起點
- 開啟任務
- 將任務或表單儲存為草稿
- 在AEM Forms應用程式中使用自動儲存
- 將表單另存為範本
- 新增附件
- 在離線模式下工作
- 更新一般設定
- 疑難排解AEM Forms應用程式
- HTML5 表單
- HTML5表單簡介
- HTML5表單快速入門
- HTML5表單的架構
- HTML5表單與PDF forms之間的功能差異
- HTML5表單常見問題集(FAQ)
- 為HTML5表單設計表單範本
- HTML5表單的最佳作法
- 設計無障礙HTML5表單
- 產生XDP表單的HTML5預覽
- 呈現HTML5表單的表單範本
- 啟用HTML5表單的附件
- HTML5表單服務Proxy
- 最佳化HTML5表單
- HTML5表單的熒幕閱讀程式
- 建立HTML5表單的自訂設定檔
- HTML5表單中的從右至左語言
- 針對HTML5表單整合Form Bridge與自訂入口網站
- 在HTML5表單中建立自訂外觀
- 變更HTML5表單的預設樣式
- HTML5表單的Picture子句支援
- 在HTML5表單中建立可存取的複雜表格
- 建立HTML5表單的CSS樣式
- 自訂HTML5表單的錯誤訊息
- 將HTML5表單儲存為草稿
- 啟用HTML5表單的記錄
- 偵錯HTML5表單
- HTML5表單的指令碼支援
- AEM Forms中的表單集
- 信件與來信
- 將AEM Forms與Experience Cloud解決方案整合
- 發佈及處理AEM Forms
- 表單入口網站
- 文件服務
- Document Security
- Forms Designer
- 自訂AEM Forms
- 交易報告
- AEM Forms on JEE的管理員說明
- 程序報告
- 開發人員參考資料
- 開發人員基本知識
- HTML 範本語言
- 用於偵錯最適化表單的AEM外掛程式
- AEM Forms Java API參考
- JEE上的AEM Forms Java API參考
- 適用於HTML5表單的Form Bridge API
- Adaptive Forms的JavaScript資料庫API參考
- 組合器服務和DDX參考
- Workbench說明
- 使用AEM Forms on JEE進行程式設計
- 使用AEM Forms on JEE的程式設計簡介
- 為AEM Forms開發SPI
- Java API快速入門 — 程式碼範例
- 應用程式管理員使用者端JavaAPI快速入門(SOAP)
- 應用程式管理員服務JavaAPI快速入門(SOAP)
- 組合器服務Java API快速入門(SOAP)
- Acrobat Reader DC擴充功能服務Java API快速入門(SOAP)
- 備份與還原服務APIQuick啟動
- 條碼式Forms服務Java ApiqUick啟動(SOAP)
- 元件與服務Java ApiqUick啟動(SOAP)
- 轉換PDF服務Java API快速入門(SOAP)
- 認證服務Java API快速入門(SOAP)
- Distiller服務Java API快速入門(SOAP)
- DocConverter服務Java API快速入門(SOAP)
- 檔案管理服務(已棄用)Java API快速入門(SOAP)
- Document Security Service JavaAPI快速入門(SOAP)
- 加密服務Java API快速入門(SOAP)
- 端點登入Java API QuickStart(SOAP)
- 表單資料整合服務JavaAPI快速入門(SOAP)
- Forms服務API快速入門
- 產生PDF服務Java API快速入門(SOAP)
- 叫用API快速啟動
- LiveCycleProcess Java API(SOAP)快速啟動
- 輸出服務Java API快速入門(SOAP)
- PDF公用程式服務Java API快速啟動(SOAP)
- 存放庫服務API快速啟動
- 簽名服務Java API快速入門(SOAP)
- 任務管理員服務Java API快速入門(SOAP)
- 使用者管理員Java API快速入門(SOAP)
- XMP公用程式服務Java APIQuick啟動(SOAP)
- 使用API在JEE上叫用AEM Forms
- 使用API執行服務作業
- 使用API執行服務作業
- 轉譯Forms
- 組裝PDF檔案
- 以程式設計方式組裝PDF檔案
- 在檔案格式和PDF之間轉換
- 以程式設計方式分解PDF檔案
- 組合已加密的PDF檔案
- 組合多個XDP片段
- 使用Bates編號組合檔案
- 組合非互動式PDF檔案
- 組合含書籤的PDF檔案
- 指派使用許可權
- 組裝PDFPortfolio
- 計算表單資料
- 建立可呈現Forms的網頁應用程式
- 使用SubmittedXML資料建立PDF檔案
- 使用Web服務API分解PDF檔案
- 判斷檔案是否符合PDF/A規範
- 動態建立DDX檔案
- 處理已提交的Forms
- 最佳化Forms服務的效能
- 將檔案傳遞至FormsService
- 使用可流動版面預先填入Forms
- 根據片段轉譯Forms
- 依值呈現Forms
- 將Forms呈現為HTML
- 在使用者端轉譯Forms
- 使用自訂CSS檔案轉譯HTMLForms
- 使用CustomToolbars呈現HTMLForms
- 呈現互動式PDF forms
- 轉譯啟用許可權的Forms
- 驗證DDX檔案
- 將PDF轉換為Postscript和Image檔案
- 將Postscript轉換為PDF檔案
- 建立檔案輸出資料流
- 數位簽署和認證檔案
- 加密和解密PDF檔案
- 匯入和匯出資料
- 管理使用者
- 使用AEM Forms存放庫
- 使用條碼式表單
- 使用認證
- 使用PDF/A檔案
- 使用PDF公用程式
- 使用XMP公用程式
- 正在準備AEM Forms以進行備份
- 以程式管理端點
- 以程式設計方式管理偏好設定節點
- 使用原則保護檔案
- 使用網站服務API驗證DDX檔案
- 疑難排解
- 某些版本的OracleJDK無法使用某些表單功能
- 取得Adaptive Forms On JEE版本附件電子郵件的其他步驟
- 無法在Windows Server上將Word或Excel檔案轉換為PDF
- 無法在Google Chrome、Firefox、Microsoft Edge、Microsoft Internet Explorer或Apple Safari中開啟XFAPDF forms
- 無法還原CRX存放庫
- 安裝AEM 6.5.15.0 Service Pack後,發生服務無法使用的錯誤
- JBoss Linux環境上的AEM Forms JEE 6.5.15.0 Service Pack安裝問題
- JEE WebLogic伺服器上的EAR部署失敗
- 舊版檔案
防止CSRF攻擊
CSRF攻擊的運作方式
跨網站請求偽造(CSRF)是一種網站漏洞,其中使用有效使用者的瀏覽器來傳送惡意請求,可能會透過iFrame。 由於瀏覽器會根據網域傳送Cookie,因此如果使用者目前登入應用程式,可能會危及使用者的資料。
例如,假設您登入瀏覽器中的管理主控台。 您會收到包含連結的電子郵件訊息。 按一下連結,即可在瀏覽器中開啟新標籤。 您開啟的頁面包含隱藏的iFrame,會使用已驗證的AEM表單工作階段的Cookie向表單伺服器提出惡意請求。 由於「使用者管理」會收到有效的Cookie,因此會傳遞請求。
CSRF相關辭彙
推薦者: 要求來源頁面的位址。 例如,site1.com上的網頁包含site2.com的連結。 按一下連結即可將要求張貼至site2.com。 此請求的參照網址為site1.com ,因為請求是從來源為site1.com的頁面發出的。
加入允許清單的URI: URI會識別表單伺服器上正在要求的資源,例如/adminui或/contentspace。 某些資源可能會允許請求從外部網站進入應用程式。 這些資源會視為已加入允許清單的URI。 表單伺服器絕不會從允許清單中的URI執行反向連結檢查。
Null查閱者: 當您開啟新的瀏覽器視窗或Tab鍵,然後輸入地址並按Enter鍵時,引用為空。 此請求是全新請求,並非源自上層網頁;因此,此請求沒有反向連結。 表單伺服器可從下列位置接收Null參照:
- 在Acrobat的SOAP或REST端點上提出的請求
- 在AEM Forms SOAP或REST端點上提出HTTP請求的任何案頭使用者端
- 當開啟新的瀏覽器視窗並輸入任何AEM forms web應用程式登入頁面的URL時
在SOAP和REST端點上允許Null參照。 在所有URI登入頁面(例如/adminui和/contentspace)及其對應的對應資源上也允許null參照。 例如, /contentspace的對應servlet是/contentspace/faces/jsp/login.jsp,這應該是null參照例外狀況。 只有在啟用Web應用程式的GET篩選時,才需要此例外。 您的應用程式可以指定是否允許null反向連結。 請參閱以下主題中的「防範跨網站請求偽造攻擊」: 強化AEM表單及安全性.
允許的反向連結例外狀況: Allowed Referer Exception是允許的反向連結清單的子清單,其中會封鎖要求。 允許的「參考例外」專屬於Web應用程式。 如果「允許的反向連結」的子集不允許呼叫特定的Web應用程式,您可以透過「允許的反向連結例外」將反向連結加入封鎖清單。 在web.xml檔案中為您的應用程式指定允許的Referer例外。 (請參閱說明和Tutorials頁面上的AEM表單強化和安全性中的「防止跨網站請求偽造攻擊」。)
允許的反向連結如何運作
AEM forms提供參照篩選功能,可協助防止CSRF攻擊。 以下為參照篩選的運作方式:
-
表單伺服器會檢查用於叫用的HTTP方法:
- 如果是POST,表單伺服器會執行反向連結標題檢查。
- 如果是GET,則表單伺服器會略過參考者檢查,除非CSRF_CHECK_GETS設定為true (在這種情況下,它會執行參考者標頭檢查)。 CSRF_CHECK_GETS是在應用程式的web.xml檔案中指定的。 (請參閱以下主題中的「保護免受跨網站請求偽造攻擊」: 強化與安全性指南.)
-
表單伺服器會檢查請求的URI是否已加入允許清單:
- 如果URI已加入允許清單,則伺服器會傳遞要求。
- 如果請求的URI未列入允許清單,則伺服器會擷取請求的參照器。
-
如果請求中有反向連結,伺服器會檢查其是否允許為反向連結。 如果允許,伺服器會檢查參照者例外狀況:
- 若為例外狀況,則要求會被封鎖。
- 如果不是例外,則會傳遞要求。
-
如果請求中沒有反向連結,則伺服器會檢查是否允許null反向連結。
- 如果允許空值參照,則會傳遞請求。
- 如果不允許null參照器,則伺服器會檢查請求的URI是否是null參照器的例外,並據此處理請求。
設定允許的查閱者
當您執行Configuration Manager時,預設主機和IP位址或表單伺服器會新增到允許的反向連結清單中。 您可以在管理控制檯中編輯此清單。
-
在管理控制檯中,按一下「設定>使用者管理>設定>設定允許的反向連結URL」。「允許的反向連結」清單會顯示在頁面底部。
-
若要新增允許的反向連結:
- 在「允許的反向連結」方塊中輸入主機名稱或IP位址。 若要一次新增多個允許的查閱者,請在新行中輸入每個主機名稱或IP位址。
- 在「HTTP連線埠」和「HTTPS連線埠」方塊中,指定允許使用HTTP、HTTPS或兩者的連線埠。 如果您將這些方塊留空,則會使用預設連線埠(HTTP為連線埠80,HTTPS為連線埠443)。 如果您輸入
0(零)在方塊中,會啟用該伺服器上的所有連線埠。 您也可以輸入特定的連線埠號碼,以僅啟用該連線埠。 - 按一下「新增」。
-
若要從[允許的反向連結]清單中移除專案,請從清單中選取專案,然後按一下[刪除]。
如果「允許的參照者清單」是空的,則CSRF功能會停止運作且系統變得不安全。
-
變更「允許的反向連結」清單後,重新啟動AEM表單伺服器。
Business.Adobe.com 資源
