Filtre Référent referrer-filter
Le filtre de référent d’Adobe Experience Manager autorise l’accès à partir d’hôtes tiers.
Une configuration OSGi pour le filtre de référent est nécessaire pour autoriser l’accès au point d’entrée GraphQL pour les applications découplées via POST HTTP. Lors de l’utilisation de requêtes persistantes découplées AEM qui accèdent à AEM via GET HTTP, aucune configuration de filtre de référent n’est nécessaire.
Pour ce faire, ajoutez une configuration OSGi appropriée pour le filtre Référent qui :
- spécifie un nom d’hôte de site web approuvé ; soit
allow.hosts, soitallow.hosts.regexp, - accorde l’accès pour ce nom d’hôte.
Le nom du fichier doit être org.apache.sling.security.impl.ReferrerFilter.cfg.json.
Exemple de configuration example-configuration
Par exemple, pour accorder l’accès aux requêtes avec le référent my.domain, vous pouvez :
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
Sécurité des données data-security
Pour garantir la sécurité de vos données, vous devez vous assurer que :
-
L’accès est uniquement accordé aux domaines approuvés
-
caractère générique [
*] dans not utilisé ; cela désactive l’accès authentifié au point de terminaison GraphQL et l’expose également au monde entier. -
les informations sensibles sont never exposées ; ni directement, ni indirectement :
-
Par exemple, tous les schémas GraphQL sont :
- dérivés de modèles de fragment de contenu Activé ;
and
- sont lisibles via le point d’entrée GraphQL ;
Cela signifie que les informations présentes en tant que noms de champ dans la définition de modèle peuvent devenir disponibles.
-
Vous devez vous assurer qu’aucune donnée sensible n’est disponible de quelque manière que ce soit. De tels détails doivent donc être soigneusement étudiés.