Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/excel/25.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Aem 坝容不安全_Aem - Fatal编程技术网
Fatal编程技术网
  • aem/
  • Aem 坝容不安全

Aem 坝容不安全

aem

Aem 坝容不安全,aem,Aem,在我们的应用程序中,是基于身份验证的,即用户只有使用凭据登录才能登录到我们的应用程序。但是,如果dam内容缓存在Dispatcher中,则可以访问它。一旦图像缓存在dispatcher中,调用就不会到达发布,在sling身份验证服务中,我已经为/content/dam启用了身份验证。 有人能告诉我在我们登录之前如何阻止dam内容吗。 我们正在使用AEM 6.1 SP2 谢谢, Tushar将下面的代码添加到jsp页面中,这样dispatcher就不会捕获关于该页面的任何信息 <% re

在我们的应用程序中,是基于身份验证的,即用户只有使用凭据登录才能登录到我们的应用程序。但是,如果dam内容缓存在Dispatcher中,则可以访问它。一旦图像缓存在dispatcher中,调用就不会到达发布,在sling身份验证服务中,我已经为/content/dam启用了身份验证。 有人能告诉我在我们登录之前如何阻止dam内容吗。 我们正在使用AEM 6.1 SP2

谢谢,
Tushar

将下面的代码添加到jsp页面中,这样dispatcher就不会捕获关于该页面的任何信息

<%
  response.setHeader("Dispatcher", "no-cache");
  response.setHeader("Cache-Control", "no-cache");
  response.setHeader("Cache-Control", "no-store");
  response.setHeader("Pragma", "no-cache");
%>
将下面的代码添加到jsp页面中,这样dispatcher就不会捕获关于该页面的任何信息

<%
  response.setHeader("Dispatcher", "no-cache");
  response.setHeader("Cache-Control", "no-cache");
  response.setHeader("Cache-Control", "no-store");
  response.setHeader("Pragma", "no-cache");
%>
您可以将Dispatcher的AuthChecker模块配置为在向最终用户提供内容之前始终检查授权。如果用户未经授权,则不会交付内容。

这种方法的好处是,您的内容仍然可以缓存在Dispatcher中,而不是阻止在整个DAM资产上进行缓存,从而增加响应时间。

您可以配置Dispatcher的AuthChecker模块,以便在向最终用户提供内容之前始终检查授权。如果用户未经授权,则不会交付内容。

这种方法的好处是,您的内容仍然可以缓存在Dispatcher中,而不是阻止对整个DAM资产进行缓存,从而增加响应时间