Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/cmake/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Aem 如何在Referer筛选器节点中为允许的主机添加条目_Aem - Fatal编程技术网
Fatal编程技术网
  • aem/
  • Aem 如何在Referer筛选器节点中为允许的主机添加条目

Aem 如何在Referer筛选器节点中为允许的主机添加条目

aem

Aem 如何在Referer筛选器节点中为允许的主机添加条目,aem,Aem,为了防止跨站点请求伪造,我想尝试使用推荐人筛选器,并在“允许的主机”部分添加我的可信任网站,例如site1.com、site2.com、site3.com等。 我的疑问是,我们是否需要在允许的主机条目中指定https和all,如下所示 https://site1.com or specifying it as site1.com would do. 谢谢, 巴拉吉。只要主机名就足够了。site1.com将为您接通。AEM将单独使用主机名处理http和https。

为了防止跨站点请求伪造,我想尝试使用推荐人筛选器,并在“允许的主机”部分添加我的可信任网站,例如site1.com、site2.com、site3.com等。 我的疑问是,我们是否需要在允许的主机条目中指定https和all,如下所示

       https://site1.com  or 
       specifying it as site1.com would do.
谢谢,
巴拉吉。

只要主机名就足够了。site1.com将为您接通。AEM将单独使用主机名处理http和https。通过显式指定协议,您可以添加限制,只允许来自https referer的请求。

感谢您的回答:)Abhishek我们有任何文档对此有一些文档,以防跨站点请求伪造。但这并没有明确说明协议是可选的。我当前的应用程序使用这个没有协议的配置,它工作得很好。