リファラーフィルター referrer-filter
Adobe Experience Manager のリファラーフィルターを使用すると、サードパーティのホストからアクセスできます。
HTTP POST 経由でヘッドレスアプリケーションの GraphQL エンドポイントにアクセスできるようにするには、リファラーフィルターの OSGi 設定が必要です。HTTP GET 経由で AEM にアクセスする AEM ヘッドレス永続クエリを使用する場合、リファラーフィルターの設定は必要ありません。
WARNING
AEM のリファラーフィルターは OSGi 設定ファクトリではありません。つまり、AEM サービスで一度にアクティブになる設定は 1 つだけです。可能であれば、カスタムリファラーフィルター設定を追加しないでください。これにより、AEM のネイティブ設定が上書きされ、製品の機能が損なわれる可能性があります。
これを行うには、リファラーフィルターに次の適切な OSGi 設定を追加します。
- 信頼できる web サイトのホスト名(
allow.hostsまたはallow.hosts.regexp)を指定する。 - この名前のホストに対するアクセスを許可する。
ファイル名は、org.apache.sling.security.impl.ReferrerFilter.cfg.json.のように指定する必要があります。
例えば、リファラー my.domain を持つリクエストにアクセスを許可するには、次の操作を行います。
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
CAUTION
以下は顧客の責任で行う必要があります。
- 信頼できるドメインにのみアクセスを許可する
- 機密情報が公開されていないことを確認する
- ワイルドカードの [*] 構文を使用しない。これを使用すると、GraphQL エンドポイントへの認証済みアクセスが無効になり、エンドポイントが世界中に公開されることになります。
CAUTION
(有効 になっているコンテンツフラグメントモデルから派生した)すべての GraphQL スキーマは、GraphQL エンドポイントを通じて読み取り可能です。
つまり、漏洩するおそれがあるので、機密データが使用可能になっていないことを確認する必要があります。例えば、これには、モデル定義のフィールド名として存在する可能性のある情報が含まれます。
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab