cq5 コンポーネントに公開したくないフィールドがあります。フィールドを制限して、JSP 呼び出しまたはサーバー上の他のメソッドを介してのみ使用できるが、JSON 呼び出しから情報を要求した場合は使用できないようにする方法はありますか?
1 に答える
1
1 つの方法は、パブリック フィールドを持つノードの子ノードにプライベート フィールドを作成することです。次に、ユーザー権限を使用して、その子ノードへのアクセスを制限します。サーバー側のコードでは、読み取り権限を持つアカウントを介してアクセスする必要があります。
もう 1 つのオプションは、プライベート値を暗号化して、.json URL を介して表示できても意味を持たないようにすることです。サーバー側のコードには、それを解読するための鍵があるため、そこで使用できます。
CRX でプロパティにアクセス許可を設定できるとは思いません。セキュリティ モデルでは、ノード レベルでのみアクセス許可が適用されると思います。JCR仕様によると:
16.3.9 プロパティへのアクセス
プロパティへのアクセスは、その親ノードの有効なアクセス制御ポリシーによって制御されます。
于 2013-10-14T21:20:56.667 に答える