Filtro de referente

El filtro de referente de Adobe Experience Manager habilita el acceso desde hosts de terceros. Se necesita una configuración OSGi para el filtro de referente para habilitar el acceso al punto de conexión de GraphQL para aplicaciones sin encabezado.

Para ello, añada una configuración OSGi adecuada para el filtro de referente que:

  • especifique un nombre de host de sitio web de confianza; o allow.hosts o allow.hosts.regexp,
  • conceda acceso a este nombre de host.

El nombre del archivo debe ser org.apache.sling.security.impl.ReferrerFilter.cfg.json.

Por ejemplo, para conceder acceso a solicitudes con el referente my.domain puede:

{
    "allow.empty":false,
    "allow.hosts":[
      "my.domain"
    ],
    "allow.hosts.regexp":[
      ""
    ],
    "filter.methods":[
      "POST",
      "PUT",
      "DELETE",
      "COPY",
      "MOVE"
    ],
    "exclude.agents.regexp":[
      ""
    ]
}
PRECAUCIÓN

Sigue siendo responsabilidad del cliente:

  • solo conceder acceso a dominios de confianza
  • asegurarse de que no se expone ninguna información confidencial
  • no usar sintaxis de comodín [*]; esto deshabilitará el acceso autenticado al punto de conexión de GraphQL y también lo expondrá a todo el mundo.
PRECAUCIÓN

Todos los esquemas GraphQL (derivados de los modelos de fragmento de contenido que se han habilitado) se pueden leer a través del punto de conexión de GraphQL.

Esto significa que debe asegurarse de que no hay datos confidenciales disponibles, ya que podrían filtrarse de esta manera; por ejemplo, esto incluye información que podría estar presente como nombres de campo en la definición del modelo.

En esta página