Filtro referrer referrer-filter
Il filtro Referrer di Adobe Experience Manager consente l’accesso da host di terze parti.
Per abilitare l’accesso all’endpoint GraphQL per le applicazioni headless su HTTP POST è necessaria una configurazione OSGi per il filtro Referrer. Quando si utilizzano query persistenti headless AEM che accedono a AEM tramite HTTP GET, non è necessaria una configurazione del filtro referrer.
Ciò avviene tramite una configurazione OSGi appropriata per il filtro Referrer che:
- specifica un nome host fidato del sito web;
allow.hostsoppureallow.hosts.regexp, - concede l’accesso per questo nome host.
Il nome del file deve essere org.apache.sling.security.impl.ReferrerFilter.cfg.json.
Esempio di configurazione example-configuration
Ad esempio, per concedere l’accesso alle richieste con il Referrer my.domain puoi:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
Sicurezza dei dati data-security
Per garantire la protezione dei dati, è necessario assicurarsi che:
-
l'accesso è only concesso ai domini attendibili
-
viene utilizzata la sintassi del carattere jolly [
*] in not; questa funzione disattiva l'accesso autenticato all'endpoint GraphQL e la espone a tutto il mondo -
le informazioni riservate sono mai esposte; né direttamente né indirettamente:
-
Ad esempio, tutti gli schemi di GraphQL sono:
- derivato da modelli per frammenti di contenuto che sono stati abilitati
e
- sono leggibili tramite l’endpoint GraphQL
Ciò significa che le informazioni presenti come nomi di campo nella definizione del modello possono diventare disponibili.
-
Devi accertarti che non siano disponibili dati sensibili in alcun modo, quindi tali dettagli devono essere attentamente considerati.