Filtro de referenciador

Última atualização em 2023-09-05
  • Tópicos
  • GraphQL API
    Exibir mais informações sobre este tópico

O Filtro referenciador do Adobe Experience Manager permite o acesso de hosts de terceiros.

Uma configuração OSGi é necessária para o filtro referenciador a fim de habilitar o acesso ao ponto de acesso GraphQL para aplicativos headless por HTTP POST. Ao usar consultas persistentes do AEM Headless que acessam o AEM por HTTP GET, a configuração do filtro referenciador não é necessária.

AVISO

O filtro referenciador não é uma fábrica de configurações OSGi, o que significa que apenas uma configuração pode ser ativada em um serviço do AEM de cada vez. Quando possível, evite adicionar configurações personalizadas do filtro referenciador, pois elas substituirão as configurações nativas do AEM e isso poderá prejudicar a funcionalidade do produto.

Isso é feito adicionando uma configuração OSGi apropriada para o Filtro referenciador que:

  • especifica um nome de host de site confiável; allow.hosts ou allow.hosts.regexp
  • concede acesso a esse nome de host.

O nome do arquivo deve ser org.apache.sling.security.impl.ReferrerFilter.cfg.json.

Por exemplo, para conceder acesso a solicitações com o referenciador my.domain, é possível:

{
    "allow.empty": false,
    "allow.hosts": [
      "my.domain"
    ],
    "allow.hosts.regexp": [
      ""
    ],
    "filter.methods": [
      "POST",
      "PUT",
      "DELETE",
      "COPY",
      "MOVE"
    ],
    "exclude.agents.regexp": [
      ""
    ]
}
ATENÇÃO

Continua a ser responsabilidade do cliente:

  • conceder acesso somente a domínios confiáveis
  • certificar-se de que nenhuma informação sensível seja exposta
  • não usar uma sintaxe [*] curinga; isso desativará o acesso autenticado ao endpoint do GraphQL e também irá expô-lo ao mundo inteiro.
ATENÇÃO

Toda os esquemas de GraphQL (derivados de modelos de fragmento de conteúdo que foram Habilitados) são legíveis por meio do endpoint do GraphQL.

Isso significa que você precisa garantir que não haja dados confidenciais disponíveis, pois eles poderiam ser vazados dessa maneira; por exemplo, isso inclui informações que podem estar presentes como nomes de campo na definição do modelo.

Nesta página