反向链接筛选条件

Adobe Experience Manager 的反向链接筛选条件实现了从第三方主机的访问。

需要反向链接过滤器的OSGi配置,才能通过HTTPPOST访问无头应用程序的GraphQL端点。 使用通过HTTPGET访问AEM的AEM无头持久化查询时,不需要反向链接过滤器配置。

警告

AEM反向链接过滤器不是OSGi配置工厂,这意味着每次在AEM服务上只有一个配置处于活动状态。 尽量避免添加自定义反向链接过滤器配置,因为这将覆盖AEM本机配置,并可能会破坏产品功能。

此操作可通过为满足下列条件的反向链接筛选条件添加相应的 OSGi 配置来完成:

  • 指定了可信的网站主机名;可以为 allow.hostsallow.hosts.regexp
  • 授予了对此主机名的访问权限。

文件的名称必须为 org.apache.sling.security.impl.ReferrerFilter.cfg.json

例如,要授予反向链接 my.domain 的请求的访问权限,您可以:

{
    "allow.empty": false,
    "allow.hosts": [
      "my.domain"
    ],
    "allow.hosts.regexp": [
      ""
    ],
    "filter.methods": [
      "POST",
      "PUT",
      "DELETE",
      "COPY",
      "MOVE"
    ],
    "exclude.agents.regexp": [
      ""
    ]
}
注意

客户仍然有下列责任:

  • 仅向可信域授予访问权限
  • 确保未公开敏感信息
  • 不使用通配符 [*] 语法,这不仅会禁用对 GraphQL 端点的经过身份验证的访问,还会将其向全世界公开。
注意

所有 GraphQL 架构(派生自​已启用​的内容片段模型)可通过 GraphQL 端点读取。

这意味着您需要确保其中没有提供敏感数据,因为这种方式可能会导致泄露;例如,这包括可能在模型定义中作为字段名称呈现的信息。

在此页面上