Adobe Experience Manager 的反向链接筛选条件实现了从第三方主机的访问。对于 Headless 应用程序,需要反向链接筛选条件的 OSGi 配置来启用对 GraphQL 端点的访问。
此操作可通过为满足下列条件的反向链接筛选条件添加相应的 OSGi 配置来完成:
allow.hosts
或 allow.hosts.regexp
。文件的名称必须为 org.apache.sling.security.impl.ReferrerFilter.cfg.json
。
例如,要授予反向链接 my.domain
的请求的访问权限,您可以:
{
"allow.empty":false,
"allow.hosts":[
"my.domain"
],
"allow.hosts.regexp":[
""
],
"filter.methods":[
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp":[
""
]
}
客户仍然有下列责任:
所有 GraphQL 架构(派生自已启用的内容片段模型)可通过 GraphQL 端点读取。
这意味着您需要确保其中没有提供敏感数据,因为这种方式可能会导致泄露;例如,这包括可能在模型定义中作为字段名称呈现的信息。