- Información general
- Introducción a AEM as a Cloud Service
- Integraciones de Experience Cloud
- Tecnología subyacente
- Edge Delivery Services
- Cloud Manager
- Configuración del entorno de desarrollo local
- Desarrollo de
- Extensibilidad
- Conceptos básicos de desarrollo
- Proyectos AEM
- Servicios OSGi
- Avanzado
- Entorno de desarrollo rápido
- AEM SDK API JavaDocs
- AEM Depuración de
- Entrega de contenido
- Almacenamiento en caché
- AEM Acceder a
- Autenticación
- Redes avanzadas
- Seguridad
- Migración
- Herramienta de transferencia de contenido
- Importación masiva de recursos
- El paso de AEM as a Cloud Service
- Cloud Acceleration Manager
- Introducción
- Analizador de preparación y prácticas recomendadas
- Fase de implementación
- Herramienta de transferencia de contenido
- Herramientas de refactorización de código
- Modernizador de repositorio de código
- Dispatcher Converter
- Conversor de índices
- Herramienta de migración del flujo de trabajo de recursos
- Navegación por Cloud Acceleration Manager
- Uso de Cloud Acceleration Manager
- Fragmentos de contenido
- Forms
- Desarrollo para Forms as a Cloud Service
- 1 - Introducción
- 2 - Instalar IntelliJ
- 3 - Configurar Git
- AEM 4 - Sincronizar IntelliJ con la opción de sincronización con la
- 5 - Crear un formulario
- 6 - Controlador de envío personalizado
- 7 - Registro del servlet mediante el tipo de recurso
- 8 - Habilitar los componentes del portal de Forms
- 9 - Incluir Cloud Service y FDM
- 10 - Configuración de nube según el contexto
- 11 - Insertar en Cloud Manager
- 12 - Implementar en el entorno de desarrollo
- 13 - Actualización del arquetipo de Maven
- Crear formulario adaptable
- Servicio de envío personalizado con formulario sin encabezado
- AEM Forms y Analytics
- Generación de documentos en AEM Forms CS
- Generación de documentos mediante API por lotes
- Manipulación de PDF en Forms CS
- Almacenar envíos de formularios con etiquetas de índice de blobs
- Azure Portal Storage
- Guardar y reanudar el rellenado de formularios
- Crear flujo de trabajo de revisión
- Acrobat Sign con AEM Forms
- Integración con Microsoft Power Automate
- Integración con Microsoft Dynamics
- Integración con Salesforce
- Almacenar envíos de formularios en una unidad y SharePoint
- Desarrollo para Forms as a Cloud Service
- Extensibilidad de asset compute
- Tutorials de varios pasos
- Recursos de expertos
Protección CSRF
AEM Obtenga información sobre cómo generar y agregar tokens de CSRF de a las solicitudes de POST, PUT AEM y eliminación permitidas a los usuarios autenticados para que las utilicen de forma.
AEM requiere que se envíe un token CSRF válido para el autenticado POST, __PUT o DELETE AEM Solicitudes HTTP a los servicios de autor y publicación de la.
El token CSRF no es necesario para GET solicitudes, o anónimo solicitudes.
Si no se envía un token CSRF con una solicitud de POST, PUT o DELETE AEM AEM, devuelve un mensaje de respuesta prohibida 403 y, a continuación, registra el error siguiente en el registro de la:
[INFO][POST /path/to/aem/endpoint HTTP/1.1][com.adobe.granite.csrf.impl.CSRFFilter] isValidRequest: empty CSRF token - rejecting
[INFO][POST /path/to/aem/endpoint HTTP/1.1][com.adobe.granite.csrf.impl.CSRFFilter] doFilter: the provided CSRF token is invalid
Consulte la AEM documentación para obtener más información sobre la protección de CSRF de la.
Biblioteca de cliente CSRF
AEM proporciona una biblioteca de cliente que se puede utilizar para generar y agregar tokens XHR de CSRF y solicitudes de POST de formularios mediante el parche de funciones de prototipo principales. La funcionalidad la proporciona el granite.csrf.standalone categoría de biblioteca de cliente.
Para utilizar este método, agregue granite.csrf.standalone como dependencia a la biblioteca de cliente que se carga en la página. Por ejemplo, si está utilizando la variable wknd.site categoría de biblioteca de cliente, añadir granite.csrf.standalone como dependencia a la biblioteca de cliente que se carga en la página.
Envío de formulario personalizado con protección CSRF
Si el uso de granite.csrf.standalone biblioteca de cliente no se puede adaptar a su caso de uso, puede añadir manualmente un token CSRF a un envío de formulario. El siguiente ejemplo muestra cómo agregar un token CSRF a un envío de formulario.
AEM Este fragmento de código muestra cómo, en el envío del formulario, se puede recuperar el token CSRF de la interfaz de usuario de, que se puede agregar a una entrada de formulario denominada :cq_csrf_token. Dado que el token CSRF tiene una duración corta, es mejor recuperar y establecer el token CSRF inmediatamente antes de enviar el formulario, lo que garantiza su validez.
// Attach submit handler event to form onSubmit
document.querySelector('form').addEventListener('submit', async (event) => {
event.preventDefault();
const form = event.target;
const response = await fetch('/libs/granite/csrf/token.json');
const json = await response.json();
// Create a form input named ``:cq_csrf_token`` with the CSRF token.
let csrfTokenInput = form.querySelector('input[name=":cq_csrf_token"]');
if (!csrfTokenInput?.value) {
// If the form does not have a CSRF token input, add one.
form.insertAdjacentHTML('beforeend', `<input type="hidden" name=":cq_csrf_token" value="${json.token}">`);
} else {
// If the form already has a CSRF token input, update the value.
csrfTokenInput.value = json.token;
}
// Submit the form with the hidden input containing the CSRF token
form.submit();
});
Recuperar con protección CSRF
Si el uso de granite.csrf.standalone biblioteca de cliente no es compatible con su caso de uso, puede añadir manualmente un token CSRF a un XHR o a las solicitudes de captura. El siguiente ejemplo muestra cómo añadir un token CSRF a un XHR realizado con fetch.
AEM Este fragmento de código muestra cómo recuperar un token CSRF de la base de datos de y cómo agregarlo a la base de datos de una solicitud de recuperación de datos de CSRF-Token Encabezado de solicitud HTTP. Dado que el token CSRF tiene una corta duración, es mejor recuperarlo y configurarlo inmediatamente antes de realizar la solicitud de captura, lo que garantiza su validez.
/**
* Get CSRF token from AEM.
* CSRF token expire after a few minutes, so it is best to get the token before each request.
*
* @returns {Promise<string>} that resolves to the CSRF token.
*/
async function getCsrfToken() {
const response = await fetch('/libs/granite/csrf/token.json');
const json = await response.json();
return json.token;
}
// Fetch from AEM with CSRF token in a header named 'CSRF-Token'.
await fetch('/path/to/aem/endpoint', {
method: 'POST',
headers: {
'CSRF-Token': await getCsrfToken()
},
});
Configuración de Dispatcher
AEM Cuando se utilizan tokens CSRF en el servicio de publicación de, la configuración de Dispatcher debe actualizarse para permitir solicitudes de GET al extremo del token CSRF. La siguiente configuración permite realizar solicitudes de GET AEM al extremo del token CSRF en el servicio Publicación de. Si no se agrega esta configuración, el extremo del token CSRF devuelve una respuesta 404 No encontrado.
dispatcher/src/conf.dispatcher.d/filters/filters.any
...
/0120 { /type "allow" /method "GET" /url "/libs/granite/csrf/token.json" }
...
Recursos
Cuenta de Adobe
