Adobe Experience Manager 的反向链接筛选条件实现了从第三方主机的访问。
需要反向链接筛选条件的 OSGi 配置,来通过 HTTP POST 启用对 Headless 应用程序 GraphQL 端点的访问。使用通过 HTTP GET 访问 AEM 的 AEM Headless P持久查询时,不需要反向链接筛选条件配置。
AEM 的反向链接筛选条件不是 OSGi 配置工厂,这意味着一次只有一个配置在 AEM 服务上处于活动状态。如果可能,请避免添加自定义反向链接筛选条件配置,因为这会覆盖 AEM 的本机配置,并可能破坏产品功能。
此操作可通过为满足下列条件的反向链接筛选条件添加相应的 OSGi 配置来完成:
allow.hosts
或 allow.hosts.regexp
。文件的名称必须为 org.apache.sling.security.impl.ReferrerFilter.cfg.json
。
例如,要授予反向链接 my.domain
的请求的访问权限,您可以:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
客户仍然有下列责任:
所有 GraphQL 架构(派生自已启用的内容片段模型)可通过 GraphQL 端点读取。
这意味着您需要确保其中没有提供敏感数据,因为这种方式可能会导致泄露;例如,这包括可能在模型定义中作为字段名称呈现的信息。