El componente de incrustación de componentes principales permite incrustar contenido externo en una página de contenido de AEM.
El componente incrustado de componente principal permite que el autor de contenido defina el contenido externo seleccionado para que se incruste en una página de contenido de AEM. Además, existe la opción de definir el HTML de forma libre que se va a incrustar.
La versión actual del componente incrustado es la versión 2, que se introdujo con la versión 2.18.0 de los componentes principales en febrero de 2022 y se describe en este documento.
La siguiente tabla detalla todas las versiones compatibles del componente, las versiones de AEM con las que son compatibles las versiones del componente y los vínculos a la documentación de versiones anteriores.
Versión del componente | AEM 6.4 | AEM 6.5 | AEM as a Cloud Service |
---|---|---|---|
Versión 2 | - | Compatible | Compatible |
Versión 1 | Compatible | Compatible | Compatible |
Para obtener más información sobre las versiones y publicaciones de los componentes principales, consulte el documento Versiones de los componentes principales.
Para experimentar el componente incrustado, ver ejemplos de sus opciones de configuración y la salida HTML y JSON, visite la Biblioteca de componentes.
La documentación técnica más reciente sobre el componente incrustado se encuentra en GitHub.
Puede encontrar más información sobre el desarrollo de componentes principales en la documentación para desarrolladores de componentes principales.
El cuadro de diálogo de configuración permite al autor del contenido definir el recurso externo que se va a incrustar en la página.
Primero elija qué tipo de recurso debe incrustar:
Para cada tipo de incrustable, puede definir un ID. Esta opción permite controlar el identificador único del componente en el HTML y en la capa de datos.
La incrustación más sencilla es la URL. Simplemente pegue la dirección URL del recurso que desea incrustar en el campo URL. El componente intentará acceder al recurso y, si uno de los procesadores lo puede representar, se mostrará un mensaje de confirmación debajo del campo URL. Si no es así, el campo se marcará con un error.
El componente incrustado se enviará con procesadores para los siguientes tipos de recursos:
Los desarrolladores pueden agregar procesadores de URL adicionales siguiendo la documentación para desarrolladores de componentes incrustados.
Las incrustaciones permiten una mayor personalización del recurso incrustado, que se puede parametrizar e incluir información adicional. Un autor puede elegir entre incrustaciones de confianza preconfiguradas y el componente se enviará con una incrustación de YouTube lista para usar.
El campo Incrustable define el tipo de procesador que desea utilizar. En el caso de YouTube incrustable, puede definir:
Otros incrustables ofrecerían campos similares y los puede definir un desarrollador siguiendo la documentación para desarrolladores de componentes incrustados.
Los incrustables deben habilitarse en el nivel de plantilla mediante el Cuadro de diálogo de diseño para que estén disponibles para el autor de la página.
Puede agregar HTML de forma libre a la página mediante el componente Incrustar.
Las etiquetas no seguras, como los scripts, se filtrarán del HTML introducido y no se procesarán en la página resultante.
El marcado HTML que puede introducir el autor se filtra con fines de seguridad para evitar ataques de scripts entre sitios que podrían, por ejemplo, permitir a los autores obtener derechos administrativos.
En general, todos los scripts y elementos style
, así como todos los on*
y atributos style
se eliminarán de la salida.
Sin embargo, las reglas son más complicadas porque el componente Incrustar sigue el conjunto de reglas de filtrado del marco global de saneamiento HTML AntiSamy de AEM, que se puede encontrar en /libs/cq/xssprotection/config.xml
. Un desarrollador puede superponer esta configuración para un proyecto específico si fuera necesario.
Puede encontrar información de seguridad adicional en la documentación para desarrolladores para instalaciones en línea de AEM, así como instalaciones de AEM Cloud Service.
Aunque las reglas del marco de saneamiento AntiSamy se pueden configurar superponiendo /libs/cq/xssprotection/config.xml
, estos cambios afectarán a todo el comportamiento de HTL y JSP y no solo al componente principal incrustado.
El componente Incrustado es compatible con el sistema de estilos de AEM.
Utilice la lista desplegable para seleccionar los estilos que desea aplicar al componente. Las selecciones realizadas en el cuadro de diálogo de edición tienen el mismo efecto que las seleccionadas en la barra de herramientas de componentes.
Los estilos deben configurarse para este componente en el cuadro de diálogo de diseño para que el menú desplegable esté disponible.
El cuadro de diálogo de diseño permite al autor de la plantilla definir las opciones disponibles para el autor de contenido que utiliza el componente incrustado y los valores predeterminados establecidos al colocar el componente incrustado.