【问题标题】:DAM Content UnsecureDAM 内容不安全
【发布时间】:2017-05-12 16:13:15
【问题描述】:

在我们的应用程序中基于身份验证,即用户在使用凭据登录之前无法登录我们的应用程序。但是如果我们的 dam 内容缓存在 Dispatcher 中,它就可以访问了。一旦图像缓存在调度程序中,调用就不会到达发布,在 sling 身份验证服务中我已启用 /content/dam 的身份验证。 任何人都可以让我知道如何在我们登录之前阻止大坝内容。 我们正在使用 AEM 6.1 SP2

谢谢, 图沙尔

【问题讨论】:

    标签: aem


    【解决方案1】:

    将以下代码添加到 jsp 页面中,这样调度程序就不会捕获有关页面的任何信息

    <%
      response.setHeader("Dispatcher", "no-cache");
      response.setHeader("Cache-Control", "no-cache");
      response.setHeader("Cache-Control", "no-store");
      response.setHeader("Pragma", "no-cache");
    %>
    

    【讨论】:

      【解决方案2】:

      您可以将 Dispatcher 的 AuthChecker 模块配置为始终在向最终用户提供内容之前检查授权。如果用户未被授权,则内容不会被传递。 https://docs.adobe.com/docs/en/dispatcher/permissions-cache.html

      这种方法的好处是您的内容仍然可以缓存在 Dispatcher 中,而不是阻止缓存在您的整个 DAM 资产上 - 增加响应时间。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2015-12-15
        • 1970-01-01
        • 1970-01-01
        • 2021-12-25
        • 1970-01-01
        • 2019-04-15
        • 2011-06-11
        • 1970-01-01
        相关资源
        最近更新 更多