Refererfilter referrer-filter
Met het filter Adobe Experience Manager Referrer kunt u toegang krijgen van andere hosts.
Een configuratie OSGi voor de Filter van de Referateur is nodig om toegang tot het eindpunt van GraphQL voor hoofdloze toepassingen over de POST van HTTP toe te laten. Wanneer het gebruiken van AEM Zwaarteloze Vraag die tot AEM over de GET van HTTP toegang hebben, is een configuratie van de Filter van de Referateur niet nodig.
Dit wordt gedaan door een aangewezen configuratie OSGi voor de Filter toe te voegen Referrer die:
- geeft de hostnaam van een vertrouwde website op; ofwel
allow.hostsofwelallow.hosts.regexp, - verleent toegang voor deze gastheernaam.
De bestandsnaam moet org.apache.sling.security.impl.ReferrerFilter.cfg.json zijn.
Voorbeeldconfiguratie example-configuration
Als u bijvoorbeeld toegang wilt verlenen voor aanvragen bij de Referenter my.domain , kunt u:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
Gegevensbeveiliging data-security
Om ervoor te zorgen dat uw gegevens veilig blijven, moet u ervoor zorgen dat:
-
de toegang wordt slechts verleend aan vertrouwde op domeinen
-
de vervanging [
*] syntaxis in niet gebruikte; dit maakt allebei voor authentiek verklaarde toegang tot het eindpunt van GraphQL onbruikbaar, en stelt het ook aan de volledige wereld bloot -
De gevoelige informatie wordt nooit blootgesteld; noch direct, noch onrechtstreeks:
-
Bijvoorbeeld, zijn alle schema's van GraphQL:
- afgeleid uit de Modellen van het Fragment van de Inhoud die zijn toegelaten
en
- zijn leesbaar door het eindpunt van GraphQL
Dit betekent dat informatie die in de modeldefinitie als veldnamen voorkomt, beschikbaar kan komen.
-
U moet ervoor zorgen dat er op geen enkele wijze gevoelige gegevens beschikbaar zijn, dus dergelijke details moeten zorgvuldig in overweging worden genomen.