Utveckla för Cross-Origin Resource Sharing (CORS)
Ett kort exempel på hur CORS kan användas för att få åtkomst AEM innehåll från ett externt webbprogram via JavaScript på klientsidan. I det här exemplet används CORS OSGi-konfigurationen för att aktivera CORS-åtkomst på AEM. OSGi-konfigurationsmetoden är användbar när:
- Ett enda ursprung är åtkomst AEM Publish-innehåll
- CORS-åtkomst krävs för AEM författare
Om åtkomst till AEM Publish krävs med flera ursprung, se den här dokumentationen.
I den här videon:
- www.example.com mappar till localhost via
/etc/hosts - aem-publish.local mappar till localhost via
/etc/hosts - SimpleHTTPServer (en wrapper för Pythons SimpleHTTPServer) visar HTML-sidan via port 8000.
- Finns inte längre i Mac App Store. Använd liknande Jeeves.
- AEM Dispatcher körs på Apache HTTP Web Server 2.4 och begäran om omvänd proxering till
aem-publish.localtilllocalhost:4503.
Mer information finns i Understanding Cross-Origin Resource Sharing (CORS) i AEM.
www.example.com HTML och JavaScript
Den här webbsidan har logik för att
- När du klickar på knappen
- Gör en AJAX GET-begäran till
http://aem-publish.local/content/we-retail/.../experience/_jcr_content.1.json - Hämtar
jcr:titlefrån JSON-svaret - Injicerar
jcr:titlei DOM
<html>
<head>
<script
src="https://code.jquery.com/jquery-3.2.1.min.js"
integrity="sha256-hwg4gsxgFZhOsEEamdOYGBf13FyQuiTwlAQgxVSNgt4="
crossorigin="anonymous"></script>
</head>
<body style="width: 960px; margin: 2rem auto; font-size: 2rem;">
<button style="font-size: 2rem;"
data="fn-getTitle">Get Title as JSON from AEM</button>
<pre id="title">The page title AJAX'd in from AEM will injected here</pre>
<script>
$(function() {
/** Get Title as JSON **/
$('body').on('click', '[data="fn-getTitle"]', function(e) {
$.get('http://aem-publish.local/content/we-retail/us/en/experience/_jcr_content.1.json', function(data) {
$('#title').text(data['jcr:title']);
},'json');
e.preventDefault();
return false;
});
});
</script>
</body>
</html>
OSGi-fabrikskonfiguration
OSGi-konfigurationsfabriken för Cross-Origin Resource Sharing är tillgänglig via:
http://<host>:<port>/system/console/configMgr > Adobe Granite Cross-Origin Resource Sharing Policy
<?xml version="1.0" encoding="UTF-8"?>
<jcr:root xmlns:sling="http://sling.apache.org/jcr/sling/1.0" xmlns:jcr="http://www.jcp.org/jcr/1.0"
jcr:primaryType="sling:OsgiConfig"
alloworigin="[https://www.example.com:8000]"
alloworiginregexp="[]"
allowedpaths="[/content/we-retail/.*]"
exposedheaders="[]"
maxage="{Long}1800"
supportedheaders="[Origin,Accept,X-Requested-With,Content-Type,
Access-Control-Request-Method,Access-Control-Request-Headers]"
supportedmethods="[GET]"
supportscredentials="{Boolean}false"
/>
Dispatcher-konfiguration dispatcher-configuration
Tillåt CORS-begäranderubriker
Om du vill tillåta att de begärda HTTP-begäranrubrikerna skickas till AEM för bearbetning, måste de tillåtas i Dispatcher-konfigurationens /clientheaders.
/clientheaders {
...
"Origin"
"Access-Control-Request-Method"
"Access-Control-Request-Headers"
}
Cachelagra CORS-svarshuvuden
Om du vill tillåta cachelagring och visning av CORS-huvuden i cachelagrat innehåll lägger du till följande /cache /headers-konfiguration i den AEM Publish dispatcher.any -filen.
/publishfarm {
...
/cache {
...
# CORS HTTP response headers
# https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#the_http_response_headers
/headers {
...
"Access-Control-Allow-Origin"
"Access-Control-Expose-Headers"
"Access-Control-Max-Age"
"Access-Control-Allow-Credentials"
"Access-Control-Allow-Methods"
"Access-Control-Allow-Headers"
}
...
}
...
}
Starta om webbserverprogrammet när du har gjort ändringar i filen dispatcher.any.
Det är troligt att cache-minnet måste rensas helt för att huvuden ska kunna cachas korrekt på nästa begäran efter en /cache /headers-konfigurationsuppdatering.