- AEMaaCS 主页
- 概述
- 发行说明
- 安全性
- 入门
- AEM as a Cloud Service 迁移历程
- 站点
- 资源
- Assets as a Cloud Service
- 概述和新增功能
- 对 Assets as a Cloud Service 的重要更改
- Assets 架构
- 支持的文件格式
- 资源微服务概述
- Assets 中的辅助功能
- 管理数字资源
- 共享资源
- 监测活动和 DAM 任务
- 开始使用资源微服务
- 添加和上传资源
- 搜索资源
- 常见资源管理任务
- 管理发布
- 预览 3D 资源
- 图像的智能标记
- 为视频资源添加智能标记
- 如何组织资源
- 使用 Adobe Stock 资源
- 管理收藏集
- 元数据概述
- 与 Adobe Creative Cloud 集成
- 如何添加或编辑元数据
- 审核文件夹资源和收藏集
- 使用和配置 Assets Insights
- 元数据配置文件
- 元数据架构
- 管理视频资源
- 使用 MSM 重用资源
- 下载资源
- 签入和签出要编辑的资源
- 创建和共享专用文件夹
- 资源的 Digital Rights Management
- 为资源添加水印
- 使用 Creative Cloud API 处理资源
- 图像的颜色标记
- 配置、管理和扩展 Assets
- 共享和分发资源
- 内容片段
- Dynamic Media
- Dynamic Media历程:基础知识
- Experience League 存档的 Dynamic Media 新闻稿
- 设置 Dynamic Media
- 使用 Dynamic Media
- 配置 Dynamic Media
- 可选 - 配置 Dynamic Media,一般设置
- 可选 - 配置 Dynamic Media,发布设置
- Dynamic Media 疑难解答
- 配置 Dynamic Media 别名帐户
- Dynamic Media 中的辅助功能
- 管理 Dynamic Media 资源
- 优化图像质量的最佳实践
- 图像配置文件
- 视频配置文件
- 管理 Dynamic Media 图像预设
- 应用 Dynamic Media 图像预设
- 管理 Dynamic Media 查看器预设
- 应用 Dynamic Media 查看器预设
- 批次集预设
- 通过 Dynamic Media 使 CDN 缓存失效
- 通过 Dynamic Media Classic 使 CDN 缓存失效
- 智能成像
- 具有客户端设备像素比的智能成像
- 交付 Dynamic Media 资源
- 在 Dynamic Media 中激活热链接保护
- 3D 支持
- Dynamic Media限制
- 图像集
- 全景图像
- 混合媒体集
- 旋转集
- Dynamic Media 中的视频
- 传送横幅
- 交互式图像
- 交互式视频
- 360 VR 视频
- 将 Dynamic Media 查看器与 Adobe Analytics 和 Adobe Experience Platform 标记集成
- 使用 Quickview 创建自定义弹出窗口
- 为响应式站点传送优化的图像
- 预览 Dynamic Media 资源
- 将 Dynamic Media 资源添加到页面
- 在网页上嵌入动态视频或图像查看器
- 将 URL 关联到您的 Web 应用程序
- 使用规则集转换 URL
- 发布 Dynamic Media 资源
- 使用 Dynamic Media 中的“选择性发布”功能
- 使用选择器
- HTTP2 内容交付常见问题解答
- Flash 查看器生命周期终止
- DHTML 查看器生命周期终止
- 与 Adobe Workfront 集成
- Forms
- 简介
- 关键功能
- 重要更改
- 架构
- 设置和配置服务
- 管理用户组、表单和相关资源
- 将 PDF 表单转换为自适应表单
- 创建和发布自适应表单
- 将表单与一个或多个数据源集成
- 与 Adobe Sign 集成
- 与 DocuSign 集成
- 与 Sites 集成
- 与 Adobe Analytics 集成
- 创建和使用工作流
- 使用通信
- 迁移到 AEM Forms as a Cloud Service
- 常见问题
- 已知问题
- 疑难解答
- Screens
- Content and Commerce
- Headless
- 实施
- 实施 AEM as a Cloud Service 的应用程序
- 使用 Cloud Manager
- 部署 AEM as a Cloud Service
- AEM 项目结构
- AEM 项目存储库结构包
- AEM as a Cloud Service SDK
- AEM as a Cloud Service 开发准则
- 日志记录
- 配置和配置浏览器
- AEM 技术基础
- API 参考材料
- 为服务器端 API 生成访问令牌
- 快速站点创建和前端自定义
- 使用前端管道开发站点
- 自定义站点模板和主题
- AEM 中的 Headful 和 Headless
- 全栈 AEM 开发
- Headless 体验管理
- 混合和 SPA 开发
- 开发人员工具
- 个性化
- 配置和扩展 AEM as a Cloud Service
- 部署到 AEM as a Cloud Service
- 创作层
- 内容交付概述
- 连接器
- 操作
- 合规性
反向链接筛选条件
Adobe Experience Manager 的反向链接筛选条件实现了从第三方主机的访问。对于 Headless 应用程序,需要反向链接筛选条件的 OSGi 配置来启用对 GraphQL 端点的访问。
此操作可通过为满足下列条件的反向链接筛选条件添加相应的 OSGi 配置来完成:
- 指定了可信的网站主机名;可以为
allow.hosts或allow.hosts.regexp。 - 授予了对此主机名的访问权限。
文件的名称必须为 org.apache.sling.security.impl.ReferrerFilter.cfg.json。
例如,要授予反向链接 my.domain 的请求的访问权限,您可以:
{
"allow.empty":false,
"allow.hosts":[
"my.domain"
],
"allow.hosts.regexp":[
""
],
"filter.methods":[
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp":[
""
]
}
注意
客户仍然有下列责任:
- 仅向可信域授予访问权限
- 确保未公开敏感信息
- 不使用通配符 [*] 语法,这不仅会禁用对 GraphQL 端点的经过身份验证的访问,还会将其向全世界公开。
注意
所有 GraphQL 架构(派生自已启用的内容片段模型)可通过 GraphQL 端点读取。
这意味着您需要确保其中没有提供敏感数据,因为这种方式可能会导致泄露;例如,这包括可能在模型定义中作为字段名称呈现的信息。
adobe.com 上的资源
更改语言
