DocumentatieAEM as a Cloud ServiceHandboek

Refererfilter referrer-filter

Last update: Mon Jul 15 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Gemaakt voor:

  • Beheerder
  • Ontwikkelaar

Met het filter Adobe Experience Manager Referrer kunt u toegang krijgen van andere hosts.

Een configuratie OSGi voor de Filter van de Referateur is nodig om toegang tot het eindpunt van GraphQL voor hoofdloze toepassingen over de POST van HTTP toe te laten. Wanneer het gebruiken van AEM Zwaarteloze Vraag die tot AEM over de GET van HTTP toegang hebben, is een configuratie van de Filter van de Referateur niet nodig.

WARNING
AEM de Filter van de Referateur is geen OSGi- configuratiemechanisme, die betekent slechts één configuratie actief op de AEM dienst tegelijkertijd is. Voeg waar mogelijk geen aangepaste filterconfiguraties van Referrer toe, aangezien dit AEM native configuraties overschrijft en de productfunctionaliteit kan onderbreken.

Dit wordt gedaan door een aangewezen configuratie OSGi voor de Filter toe te voegen Referrer die:

  • geeft de hostnaam van een vertrouwde website op; ofwel allow.hosts ofwel allow.hosts.regexp ,
  • verleent toegang voor deze gastheernaam.

De bestandsnaam moet org.apache.sling.security.impl.ReferrerFilter.cfg.json zijn.

Als u bijvoorbeeld toegang wilt verlenen voor aanvragen bij de Referenter my.domain , kunt u:

{
    "allow.empty": false,
    "allow.hosts": [
      "my.domain"
    ],
    "allow.hosts.regexp": [
      ""
    ],
    "filter.methods": [
      "POST",
      "PUT",
      "DELETE",
      "COPY",
      "MOVE"
    ],
    "exclude.agents.regexp": [
      ""
    ]
}
CAUTION
De klant blijft verantwoordelijk voor:
  • alleen toegang verlenen tot vertrouwde domeinen
  • ervoor zorgen geen gevoelige informatie wordt blootgesteld
  • Gebruik geen vervangingswaarde [ * ] syntaxis; dit zal zowel voor authentiek verklaarde toegang tot het eindpunt van GraphQL onbruikbaar maken als het aan de volledige wereld blootstellen.
CAUTION
Alle schema's van GraphQL 🔗 (die uit de Modellen van het Fragment van de Inhoud worden afgeleid die ​zijn toegelaten) zijn leesbaar door het eindpunt van GraphQL.
Dit betekent dat u ervoor moet zorgen dat er geen gevoelige gegevens beschikbaar zijn, omdat deze op deze manier kunnen worden uitgelekt; dit omvat bijvoorbeeld informatie die als veldnamen in de modeldefinitie aanwezig kan zijn.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab