Aem 坝容不安全
在我们的应用程序中,是基于身份验证的,即用户只有使用凭据登录才能登录到我们的应用程序。但是,如果dam内容缓存在Dispatcher中,则可以访问它。一旦图像缓存在dispatcher中,调用就不会到达发布,在sling身份验证服务中,我已经为/content/dam启用了身份验证。 有人能告诉我在我们登录之前如何阻止dam内容吗。 我们正在使用AEM 6.1 SP2 谢谢,Aem 坝容不安全,aem,Aem,在我们的应用程序中,是基于身份验证的,即用户只有使用凭据登录才能登录到我们的应用程序。但是,如果dam内容缓存在Dispatcher中,则可以访问它。一旦图像缓存在dispatcher中,调用就不会到达发布,在sling身份验证服务中,我已经为/content/dam启用了身份验证。 有人能告诉我在我们登录之前如何阻止dam内容吗。 我们正在使用AEM 6.1 SP2 谢谢, Tushar将下面的代码添加到jsp页面中,这样dispatcher就不会捕获关于该页面的任何信息 <% re
Tushar将下面的代码添加到jsp页面中,这样dispatcher就不会捕获关于该页面的任何信息
<%
response.setHeader("Dispatcher", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setHeader("Pragma", "no-cache");
%>
将下面的代码添加到jsp页面中,这样dispatcher就不会捕获关于该页面的任何信息
<%
response.setHeader("Dispatcher", "no-cache");
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Cache-Control", "no-store");
response.setHeader("Pragma", "no-cache");
%>
您可以将Dispatcher的AuthChecker模块配置为在向最终用户提供内容之前始终检查授权。如果用户未经授权,则不会交付内容。
这种方法的好处是,您的内容仍然可以缓存在Dispatcher中,而不是阻止在整个DAM资产上进行缓存,从而增加响应时间。您可以配置Dispatcher的AuthChecker模块,以便在向最终用户提供内容之前始终检查授权。如果用户未经授权,则不会交付内容。 这种方法的好处是,您的内容仍然可以缓存在Dispatcher中,而不是阻止对整个DAM资产进行缓存,从而增加响应时间