El filtro de referente de Adobe Experience Manager habilita el acceso desde hosts de terceros.
Se necesita una configuración OSGi para el filtro de referente para habilitar el acceso al punto final de GraphQL para aplicaciones sin encabezado en HTTP POST. Cuando se utilizan consultas persistentes de AEM sin encabezado que acceden a AEM a través de HTTP GET, no es necesario configurar un filtro de referente.
El filtro de referente de AEM no es una fábrica de configuración OSGi, lo que significa que solo una configuración está activa en un servicio de AEM a la vez. Cuando sea posible, evite agregar configuraciones de filtro de referente personalizadas, ya que esto sobrescribirá las configuraciones nativas de AEM y puede dañar la funcionalidad del producto.
Para ello, añada una configuración OSGi adecuada para el filtro de referente que:
allow.hosts
o allow.hosts.regexp
,El nombre del archivo debe ser org.apache.sling.security.impl.ReferrerFilter.cfg.json
.
Por ejemplo, para conceder acceso a solicitudes con el referente my.domain
puede:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
Sigue siendo responsabilidad del cliente:
Todos los esquemas GraphQL (derivados de los modelos de fragmento de contenido que se han habilitado) se pueden leer a través del punto de conexión de GraphQL.
Esto significa que debe asegurarse de que no hay datos confidenciales disponibles, ya que podrían filtrarse de esta manera; por ejemplo, esto incluye información que podría estar presente como nombres de campo en la definición del modelo.