Referensfilter referrer-filter
Adobe Experience Manager referensfilter ger åtkomst från tredjepartsvärdar.
En OSGi-konfiguration för referensfiltret behövs för att aktivera åtkomst till GraphQL-slutpunkten för headless-program via HTTP-POST. När du använder AEM Headless Persisted Queries som öppnar AEM via HTTP-GET behövs ingen konfiguration av referensfiltret.
WARNING
AEM referensfilter är inte en OSGi-konfigurationsfabrik, vilket innebär att endast en konfiguration är aktiv i en AEM. Undvik när det är möjligt att lägga till anpassade inställningar för referensfilter, eftersom detta skriver över AEM egna konfigurationer och kan störa produktfunktionerna.
Detta gör du genom att lägga till en lämplig OSGi-konfiguration för referensfiltret som:
- anger ett betrott värdnamn för en webbplats, antingen
allow.hostsellerallow.hosts.regexp, - ger åtkomst till det här värdnamnet.
Namnet på filen måste vara org.apache.sling.security.impl.ReferrerFilter.cfg.json.
Om du till exempel vill bevilja åtkomst för begäranden med referenten my.domain kan du:
{
"allow.empty": false,
"allow.hosts": [
"my.domain"
],
"allow.hosts.regexp": [
""
],
"filter.methods": [
"POST",
"PUT",
"DELETE",
"COPY",
"MOVE"
],
"exclude.agents.regexp": [
""
]
}
CAUTION
Det är kundens ansvar att
- endast ge åtkomst till betrodda domäner
- se till att ingen känslig information exponeras
- använder inte syntax för jokertecken [*]. Detta inaktiverar både autentiserad åtkomst till GraphQL-slutpunkten och exponerar den även för hela världen.
CAUTION
Alla GraphQL scheman (härledda från modeller för innehållsfragment som har aktiverats) kan läsas via GraphQL slutpunkt.
Det innebär att du måste se till att inga känsliga data är tillgängliga, eftersom de kan läcka på det här sättet. Detta inkluderar till exempel information som kan finnas som fältnamn i modelldefinitionen.
recommendation-more-help
fbcff2a9-b6fe-4574-b04a-21e75df764ab