Adobe Experience Manager 的查閱者篩選器允許第三方主機存取。
需要查閱者篩選器的 OSGi 設定,無周邊應用程式才能透過 HTTP POST 存取 GraphQL 端點。使用透過 HTTP GET 存取 AEM 的 AEM Headless 持續性查詢時,不需要查閱者篩選器設定。
AEM 的查閱者篩選器不是 OSGi 設定工廠,這表示一次只有一個設定在 AEM 服務上作用。盡可能避免新增自訂查閱者篩選器設定,因為這會覆寫 AEM 的原生設定,並可能破壞產品功能。
這可透過為查閱者篩選器新增適當的 OSGi 設定來完成,這會:
allow.hosts
或 allow.hosts.regexp
,檔案名稱必須是 org.apache.sling.security.impl.ReferrerFilter.cfg.json
。
例如,要授予使用查閱者 my.domain
之要求的存取權,您可以:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
客戶有責任:
所有 GraphQL 結構描述 (衍生自已啟用的內容片段模型) 都可透過 GraphQL 端點讀取。
這表示您必須確保沒有敏感資料,因為它可能會以這種方式洩露;例如,這包括可以在模型定義中做為欄位名稱出現的資訊。