O Componente incorporado dos componentes principais permite a incorporação de conteúdo externo em uma página de conteúdo AEM.
O Componente principal incorporado permite que o autor do conteúdo defina o conteúdo externo selecionado para ser incorporado em uma página de conteúdo AEM. Além disso, há uma opção para definir o HTML de forma livre a ser incorporado também.
A versão atual do Componente incorporado é a v1, que foi introduzida com a versão 2.7.0 dos Componentes principais em setembro de 2019, e é descrita neste documento.
A tabela a seguir detalha todas as versões compatíveis do componente, as versões AEM com as quais as versões do componente são compatíveis e os links para a documentação de versões anteriores.
Versão do componente | AEM 6.4 | AEM 6.5 | AEM as a Cloud Service |
---|---|---|---|
v1 | Compatível | Compatível | Compatível |
Para obter mais informações sobre versões e versões dos Componentes principais, consulte o documento Versões dos componentes principais.
Para experimentar o Componente incorporado e ver exemplos de suas opções de configuração, bem como a saída HTML e JSON, visite a Biblioteca de componentes.
A documentação técnica mais recente sobre o Componente incorporado pode ser encontrada no GitHub.
Para obter mais detalhes sobre o desenvolvimento dos Componentes principais, consulte a documentação do desenvolvedor dos Componentes principais.
A caixa de diálogo de configuração permite que o autor do conteúdo defina o recurso externo a ser incorporado na página. Primeiro, escolha qual tipo de recurso deve ser incorporado:
Para cada tipo de incorporação, você pode definir a publicidade ID. Essa opção permite controlar o identificador exclusivo do componente no HTML e na Camada de Dados.
A incorporação mais simples é o URL. Basta colar o URL do recurso que você deseja incorporar no campo URL. O componente tentará acessar o recurso e, se ele puder ser renderizado por um dos processadores, exibirá uma mensagem de confirmação abaixo do campo URL. Caso contrário, o campo será marcado com erro.
O Componente incorporado é fornecido com processadores para os seguintes tipos de recursos:
Os desenvolvedores podem adicionar outros processadores de URL seguindo a documentação do desenvolvedor do Componente incorporado.
Os incorporados permitem mais personalização do recurso incorporado, que pode ser parametrizado e incluir informações adicionais. Um autor é capaz de selecionar entre os materiais incorporados confiáveis pré-configurados e o componente é fornecido com um YouTube incorporado e pronto para uso.
O campo Incorporável define o tipo de processador que você deseja usar. No caso do YouTube incorporável, é possível definir:
Observe que as opções "enable" devem ser ativadas por meio da Caixa de diálogo de design e podem ser definidas como valores padrão.
Outros materiais incorporados ofertas campos semelhantes e podem ser definidos por um desenvolvedor por seguindo a documentação do desenvolvedor do Componente incorporado.
Os incorporados devem ser ativados no nível do modelo por meio da Caixa de diálogo de design para estarem disponíveis para o autor da página.
Você pode adicionar HTML de forma livre à sua página usando o Componente incorporado.
Quaisquer tags não seguras, como scripts, serão filtradas do HTML inserido e não serão renderizadas na página resultante.
A marcação HTML que o autor pode inserir é filtrada para fins de segurança, a fim de evitar ataques de script entre sites que poderiam, por exemplo, permitir que os autores ganhassem direitos administrativos.
Em geral, todos os scripts e style
elementos, bem como todos on*
e style
atributos, serão removidos da saída.
No entanto, as regras são mais complicadas porque o Componente incorporado segue AEM conjunto de regras de filtragem da estrutura de saneamento HTML global AntiSamy, que pode ser encontrado em /libs/cq/xssprotection/config.xml
. Isso pode ser sobreposto para configuração específica do projeto por um desenvolvedor, se necessário.
Informações adicionais de segurança podem ser encontradas na AEM documentação do desenvolvedor para instalações locais, bem como em AEM como instalações de Cloud Service.
Embora as regras da estrutura de saneamento AntiSamy possam ser configuradas sobrepondo /libs/cq/xssprotection/config.xml
, essas alterações afetam todo o comportamento de HTL e JSP e não apenas o Componente principal incorporado.
A caixa de diálogo de design permite que o autor do modelo defina as opções disponíveis para o autor do conteúdo que usa o componente incorporado e os padrões definidos ao colocar o componente incorporado.