Adobe Experience Manager的引用過濾器允許從第三方主機訪問。 需要為引用過濾器配置OSGi配置,以便能夠訪問無頭應用程式的GraphQL終結點。
為此,請為引用過濾器添加適當的OSGi配置:
allow.hosts
或 allow.hosts.regexp
。檔案的名稱必須為 org.apache.sling.security.impl.ReferrerFilter.cfg.json
。
例如,向引用者授予對請求的訪問權限 my.domain
您可以:
{
"allow.empty":false,
"allow.hosts":[
"my.domain"
],
"allow.hosts.regexp":[
""
],
"filter.methods":[
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp":[
""
]
}
客戶仍有責任:
所有GraphQL 模式 (源於已 已啟用)可通過GraphQL終結點讀取。
這意味著您需要確保沒有敏感資料可用,因為敏感資料可能會以這種方式洩露;例如,這包括在模型定義中可以作為欄位名稱顯示的資訊。