El filtro de referente de Adobe Experience Manager habilita el acceso desde hosts de terceros. Se necesita una configuración OSGi para el filtro de referente para habilitar el acceso al punto de conexión de GraphQL para aplicaciones sin encabezado.
Para ello, añada una configuración OSGi adecuada para el filtro de referente que:
allow.hosts
o allow.hosts.regexp
,El nombre del archivo debe ser org.apache.sling.security.impl.ReferrerFilter.cfg.json
.
Por ejemplo, para conceder acceso a solicitudes con el referente my.domain
puede:
{
"allow.empty":false,
"allow.hosts":[
"my.domain"
],
"allow.hosts.regexp":[
""
],
"filter.methods":[
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp":[
""
]
}
Sigue siendo responsabilidad del cliente:
Todos los esquemas GraphQL (derivados de los modelos de fragmento de contenido que se han habilitado) se pueden leer a través del punto de conexión de GraphQL.
Esto significa que debe asegurarse de que no hay datos confidenciales disponibles, ya que podrían filtrarse de esta manera; por ejemplo, esto incluye información que podría estar presente como nombres de campo en la definición del modelo.