Développer pour le partage des ressources entre Origines (CORS)
Un court exemple d’exploitation de CORS pour accéder au contenu AEM à partir d’une application Web externe via JavaScript côté client.
Dans cette vidéo :
- www.example. commaps to localhost via
/etc/hosts - aem-publish. localmaps vers localhost via
/etc/hosts - SimpleHTTPServer (wrapper de PythonSimpleHTTPServer) diffuse la page HTML via le port 8000.
- AEM Dispatcher s’exécute sur la Apache HTTP Web Server version 2.4 et la requête de proxy inverse est envoyée
aem-publish.localàlocalhost:4503.
Pour plus d'informations, consultez Comprendre le partage des ressources entre Origines (CORS) dans AEM.
www.example.com HTML et JavaScript
Cette page Web est logique :
- En cliquant sur le bouton
- Demande AJAX GET à
http://aem-publish.local/content/we-retail/.../experience/_jcr_content.1.json - Récupère la réponse
jcr:titledu fichier JSON. - injecte le
jcr:titledans le DOM
<html>
<head>
<script
src="https://code.jquery.com/jquery-3.2.1.min.js"
integrity="sha256-hwg4gsxgFZhOsEEamdOYGBf13FyQuiTwlAQgxVSNgt4="
crossorigin="anonymous"></script>
</head>
<body style="width: 960px; margin: 2rem auto; font-size: 2rem;">
<button style="font-size: 2rem;"
data="fn-getTitle">Get Title as JSON from AEM</button>
<pre id="title">The page title AJAX'd in from AEM will injected here</pre>
<script>
$(function() {
/** Get Title as JSON **/
$('body').on('click', '[data="fn-getTitle"]', function(e) {
$.get('http://aem-publish.local/content/we-retail/us/en/experience/_jcr_content.1.json', function(data) {
$('#title').text(data['jcr:title']);
},'json');
e.preventDefault();
return false;
});
});
</script>
</body>
</html>
Configuration en usine OSGi
La fabrique de configuration OSGi pour Cross-Origin Resource Sharing est disponible via :
http://<host>:<port>/system/console/configMgr > [!UICONTROL Adobe Granite Cross-Origin Resource Sharing Policy]
<?xml version="1.0" encoding="UTF-8"?>
<jcr:root xmlns:sling="http://sling.apache.org/jcr/sling/1.0" xmlns:jcr="http://www.jcp.org/jcr/1.0"
jcr:primaryType="sling:OsgiConfig"
alloworigin="[https://www.example.com:8000]"
alloworiginregexp="[]"
allowedpaths="[/content/we-retail/.*]"
exposedheaders="[]"
maxage="{Long}1800"
supportedheaders="[Origin,Accept,X-Requested-With,Content-Type,
Access-Control-Request-Method,Access-Control-Request-Headers]"
supportedmethods="[GET]"
supportscredentials="{Boolean}false"
/>
Configuration du répartiteur
Pour permettre la mise en cache et la diffusion des en-têtes CORS sur le contenu mis en cache, ajoutez les éléments suivants /configuration clientheaders à tous les fichiers AEM Publish dispatcher.any pris en charge.
/cache {
...
/clientheaders {
"Access-Control-Allow-Origin"
"Access-Control-Expose-Headers"
"Access-Control-Max-Age"
"Access-Control-Allow-Credentials"
"Access-Control-Allow-Methods"
"Access-Control-Allow-Headers"
}
...
}
Redémarrez l’ application de serveur Web après avoir apporté des modifications au dispatcher.any fichier.
Il est probable que l'effacement complet du cache soit nécessaire pour s'assurer que les en-têtes sont correctement mis en cache lors de la demande suivante après une mise à jour de la configuration /clientheaders.
Documents d'appui
-
aem usine de configuration OSGi pour les stratégies de partage de ressources entre Origines
-
Python SimpleHTTPServer (compatible Windows/macOS/Linux)
-
Comprendre le partage des ressources entre Origines (CORS) en AEM
Ressources sur adobe.com
Sur cette page
