反向链接筛选条件

Adobe Experience Manager 的反向链接筛选条件实现了从第三方主机的访问。对于 Headless 应用程序,需要反向链接筛选条件的 OSGi 配置来启用对 GraphQL 端点的访问。

此操作可通过为满足下列条件的反向链接筛选条件添加相应的 OSGi 配置来完成:

  • 指定了可信的网站主机名;可以为 allow.hostsallow.hosts.regexp
  • 授予了对此主机名的访问权限。

文件的名称必须为 org.apache.sling.security.impl.ReferrerFilter.cfg.json

例如,要授予反向链接 my.domain 的请求的访问权限,您可以:

{
    "allow.empty":false,
    "allow.hosts":[
      "my.domain"
    ],
    "allow.hosts.regexp":[
      ""
    ],
    "filter.methods":[
      "POST",
      "PUT",
      "DELETE",
      "COPY",
      "MOVE"
    ],
    "exclude.agents.regexp":[
      ""
    ]
}
注意

客户仍然有下列责任:

  • 仅向可信域授予访问权限
  • 确保未公开敏感信息
  • 不使用通配符 [*] 语法,这不仅会禁用对 GraphQL 端点的经过身份验证的访问,还会将其向全世界公开。
注意

所有 GraphQL 架构(派生自​已启用​的内容片段模型)可通过 GraphQL 端点读取。

这意味着您需要确保其中没有提供敏感数据,因为这种方式可能会导致泄露;例如,这包括可能在模型定义中作为字段名称呈现的信息。

在此页面上