以React撰寫的單頁應用程式範例,會從AEM無周邊GraphQL API中取用內容。
檢視範例AEM無頭式單頁應用程式(SPA)部署涉及使用React或Vue等架構建置的JavaScript型應用程式,以無頭式方式使用AEM中的內容並與之互動。
部署以無頭方式與AEM互動的SPA,需要托管SPA,並透過網頁瀏覽器存取。
SPA由原生Web資源的集合組成: HTML、CSS和JavaScript. 這些資源會在 建置 程式(例如, npm run build
)並部署至主機,供一般使用者使用。
有各種各樣的 托管 選項(視貴組織的需求而定):
雲端提供者 例如 Azure 或 AWS.
內部部署 在公司中托管 資料中心
前端托管平台 例如 AWS Amplify, Azure應用程式服務, Netlify, 赫羅庫, 韋爾塞爾、等
托管與AEM無頭互動的SPA時,主要考量是透過AEM網域(或主機)或其他網域存取SPA。 原因是SPA是在網頁瀏覽器中執行的網頁應用程式,因此受網頁瀏覽器安全性原則的限制。
當使用者同時從相同網域存取時,SPA和AEM會共用網域。 例如:
https://wknd.site/
https://wknd.site/spa
由於AEM和SPA都可從相同網域存取,因此網頁瀏覽器可讓SPA製作XHR至AEM無頭端點,而不需CORS,並允許共用HTTP Cookie(例如AEM) login-token
cookie)。
SPA和AEM流量在共用網域上的路由方式取決於您:具有多個原始項的CDN、具有反向Proxy的HTTP伺服器、直接在AEM中托管SPA等。
以下是SPA生產部署(托管於與AEM相同的網域)所需的部署設定。
SPA連線至 | AEM 作者 | AEM 發佈 | AEM預覽 |
---|---|---|---|
Dispatcher篩選器 | ✘ | ✔ | ✔ |
跨原始資源共用(CORS) | ✘ | ✘ | ✘ |
AEM主機 | ✘ | ✘ | ✘ |
使用者從不同網域存取SPA和AEM時,兩者會有不同的網域。 例如:
https://wknd.site/
https://wknd-app.site/
由於AEM和SPA是從不同網域存取,因此網頁瀏覽器會強制執行安全性原則,例如 跨原始資源共用(CORS),並防止共用HTTP Cookie(例如AEM login-token
cookie)。
以下是SPA生產部署(托管於AEM以外的其他網域)所需的部署設定。
SPA連線至 | AEM 作者 | AEM 發佈 | AEM預覽 |
---|---|---|---|
Dispatcher篩選器 | ✘ | ✔ | ✔ |
跨原始資源共用(CORS) | ✔ | ✔ | ✔ |
AEM主機 | ✔ | ✔ | ✔ |
在此範例中,SPA部署至Netlify網域(https://main--sparkly-marzipan-b20bf8.netlify.app/
),而SPA會從AEM發佈網域(https://publish-p65804-e666805.adobeaemcloud.com
)。 以下螢幕擷取畫面強調CORS要求。
SPA會從Netlify網域提供,但會在不同網域上對AEM GraphQL API進行XHR呼叫。 此跨網站請求需要 CORS 設定在AEM上,以允許來自Netlify網域的請求存取其內容。
檢查AEM GraphQL API的XHR請求, Access-Control-Allow-Origin
存在,表示AEM允許來自此Netlify網域的請求存取其內容。
若AEM CORS 遺失或未包含Netlify網域、網頁瀏覽器會失敗XHR請求,並回報CORS錯誤。
Adobe提供React中編碼的單頁應用程式範例。