Filtro de referenciador referrer-filter
O Filtro referenciador do Adobe Experience Manager permite o acesso de hosts de terceiros.
Uma configuração OSGi é necessária para o filtro referenciador a fim de habilitar o acesso ao ponto de acesso GraphQL para aplicativos headless por HTTP POST. Ao usar consultas persistentes do AEM Headless que acessam o AEM por HTTP GET, a configuração do filtro referenciador não é necessária.
Isso é feito adicionando uma configuração OSGi apropriada para o Filtro referenciador que:
- especifica um nome de host de site confiável;
allow.hostsouallow.hosts.regexp - concede acesso a esse nome de host.
O nome do arquivo deve ser org.apache.sling.security.impl.ReferrerFilter.cfg.json.
Exemplo de configuração example-configuration
Por exemplo, para conceder acesso a solicitações com o referenciador my.domain, é possível:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
Segurança de dados data-security
Para garantir a segurança de seus dados, você deve garantir que:
-
o acesso é somente concedido a domínios confiáveis
-
sintaxe do curinga [
*] em não usada; isso desabilita o acesso autenticado ao ponto de extremidade do GraphQL e também o expõe ao mundo inteiro -
as informações confidenciais são nunca expostas; direta ou indiretamente:
-
Por exemplo, todos os esquemas GraphQL são:
- derivado de modelos de fragmento de conteúdo que foram Habilitados
e
- são legíveis por meio do endpoint do GraphQL
Isso significa que as informações presentes como nomes de campo na definição do modelo podem ficar disponíveis.
-
Você deve garantir que nenhum dado confidencial esteja disponível por qualquer meio, portanto, esses detalhes devem ser cuidadosamente considerados.