El componente Integrado de componentes principales permite incrustar contenido externo en una página de contenido AEM.
El componente Core Component Embed permite al autor del contenido definir el contenido externo seleccionado para que se incruste en una página de contenido AEM. Además, existe una opción para definir el código HTML de forma libre que se va a incrustar.
La versión actual del componente incrustado es v1, que se introdujo con la versión 2.7.0 de los componentes principales en septiembre de 2019 y se describe en este documento.
En la tabla siguiente se detallan todas las versiones compatibles del componente, las versiones AEM con las que son compatibles las versiones del componente y los vínculos a la documentación de versiones anteriores.
Versión del componente | AEM 6.4 | AEM 6.5 | AEM as a Cloud Service |
---|---|---|---|
v1 | Compatible | Compatible | Compatible |
Para obtener más información sobre las versiones y versiones de los componentes principales, consulte el documento Versiones de componentes principales.
Para experimentar el componente incrustado, así como ver ejemplos de sus opciones de configuración, así como la salida HTML y JSON, visite la Biblioteca de componentes.
La documentación técnica más reciente sobre el componente incrustado se encuentra en GitHub.
Encontrará más detalles sobre el desarrollo de los componentes principales en la documentación para desarrolladores de los componentes principales.
El cuadro de diálogo de configuración permite al autor del contenido definir el recurso externo que se va a incrustar en la página. Primero elija qué tipo de recurso debe incrustarse:
Para cada tipo de incrustable, puede definir la publicidad ID. Esta opción permite controlar el identificador único del componente en el HTML y en la capa de datos.
La incrustación más sencilla es la URL. Simplemente pegue la dirección URL del recurso que desea incrustar en el campo URL. El componente intentará obtener acceso al recurso y, si uno de los procesadores puede representarlo, mostrará un mensaje de confirmación debajo del campo URL. Si no es así, el campo se marcará por error.
El componente Incrustar se envía con procesadores para los siguientes tipos de recursos:
Los desarrolladores pueden agregar procesadores de URL adicionales siguiendo la documentación del desarrollador del componente incrustado.
Las incrustaciones permiten una mayor personalización del recurso incrustado, que se puede parametrizar e incluir información adicional. Un autor puede seleccionar elementos incrustables de confianza preconfigurados y el componente se distribuye con un componente incorporado de YouTube incorporado de forma predeterminada.
El campo Incrustable define el tipo de procesador que desea utilizar. En el caso de la incrustación de YouTube, puede definir:
Otros elementos incrustados oferta campos similares y pueden ser definidos por un desarrollador siguiendo la documentación del desarrollador del componente incrustado.
Las incrustaciones deben habilitarse en el nivel de plantilla mediante el cuadro de diálogo Diseño para que estén disponibles para el autor de la página.
Puede agregar HTML de forma libre a la página mediante el componente Incrustar.
Las etiquetas no seguras, como las secuencias de comandos, se filtrarán del HTML introducido y no se representarán en la página resultante.
El código HTML que puede introducir el autor se filtra por motivos de seguridad para evitar ataques de secuencias de comandos entre sitios que podrían, por ejemplo, permitir a los autores obtener derechos administrativos.
En general, todas las secuencias de comandos y style
los elementos, así como todos on*
y style
los atributos, se eliminarán del resultado.
Sin embargo, las reglas son más complicadas porque el componente incrustado sigue el conjunto de reglas de filtrado del marco de saneamiento HTML AntiSamy de AEM global, que se puede encontrar en /libs/cq/xssprotection/config.xml
. Un desarrollador puede superponerlo para la configuración específica del proyecto, si es necesario.
Encontrará información adicional sobre seguridad en la documentación para desarrolladores de AEM para instalaciones in situ, así como AEM como instalaciones de Cloud Service.
Aunque las reglas del marco de saneamiento AntiSamy se pueden configurar superponiendo /libs/cq/xssprotection/config.xml
, estos cambios afectan a todo el comportamiento de HTL y JSP y no sólo al componente principal incrustado.
El cuadro de diálogo de diseño permite al autor de la plantilla definir las opciones disponibles para el autor del contenido que utiliza el componente Incrustar y los valores predeterminados establecidos al colocar el componente Incrustar.