当前位置: 首页 > 知识库问答 >
问题:

Adobe CQ 5接受任意POST请求

秦经义
2023-03-14
    {
        "changes": [],
        "referer": "http://www.example.com/content/somesite/en.html",
        "path": "/content/somesite/en",
        "location": "/content/somesite/en",
        "parentLocation": "/content/somesite",
        "status.code": 200,
        "status.message": "OK",
        "title": "Content modified /content/somesite/en"
    }
$.ajax({
    url: 'http://www.example.com/content/fasfas',
    type: 'post',
    data: {},
    headers: {
        Accept: 'application/json',
    },
    dataType: 'json',
    success: function (data) {
        console.info(data);
    }
});

共有1个答案

弘伟彦
2023-03-14

这是没有采取必要步骤保护AEM服务器的问题。Adobe提供了一个安全检查表,以确保AEM安装在部署时是安全的。类似的安全检查表也提供给dispatcher。

至于你的情况,很少有明显的问题

  1. 调度程序中的筛选器配置不会拒绝POST请求,从而允许它们通过调度程序并到达AEM实例。
  2. AEM publisher中的匿名用户似乎不仅仅拥有存储库的读取权限,从而允许他使用POST请求对回购进行更改。
  3. 引用器筛选器配置也允许来自外部系统的请求(您现在阻止了该请求)。
 类似资料:
  • 我想创建一个FastAPIendpoint,它只接受任意发布请求正文并返回它。 如果我发送,我想得到。但我也希望能够发送并取回它。 我试过了: 但是无论我发送什么,这都会返回一个空字典。 有什么想法吗?

  • 问题内容: 我正在尝试允许javascript与Node.js服务器通信。 POST请求(Web浏览器) 现在,Node.js服务器代码如下所示。在用于GET请求之前。我不确定如何使其与POST请求一起使用。 服务器(Node.js) 在此先感谢您的帮助。 问题答案: 以下代码显示了如何从HTML表单读取值。正如@pimvdb所说,您需要使用request.on(’data’…)来捕获正文的内容。

  • 我正在尝试使用circe在Akka-Http应用程序中执行我的JSON(de)序列化,而不是Spray-JSON。因此,我想使用指令和来获取请求主体的字符串表示,然后执行自己的反序列化。但是似乎太聪明了,它拒绝任何内容类型不为的东西。 我现在明白了,我误解了,它只会缩小而不会扩大解封程序将接受的内容类型范围。这就解释了为什么我的解决方案不起作用。

  • 问题 你想构造一个可接受任意数量参数的函数。 解决方案 为了能让一个函数接受任意数量的位置参数,可以使用一个*参数。例如: def avg(first, *rest): return (first + sum(rest)) / (1 + len(rest)) # Sample use avg(1, 2) # 1.5 avg(1, 2, 3, 4) # 2.5 在这个例子中,rest是由所

  • 我在我的spring boot应用程序中设置了一个post请求处理程序,它充当了一个响应实体。我有一个包含字符串值和字符串键的哈希映射。我将RequestBody参数与映射键进行比较,该键应该是user发布的输入,然后它吐出映射值。 当我执行这个curl命令时: 它返回自定义实体响应错误消息,即它是错误的有效负载,即使它与哈希映射中包含的字符串输入匹配。 我是不是把琴弦比错了? 下面是contro

  • 问题内容: 关于Java中的serversockets,我已经看到了许多与此答案相似的答案:“假设您有一台服务器,其serversocket的端口为5000。客户端A和客户端B将连接到我们的服务器。 客户端A在端口5000上向服务器发送请求。客户端A侧的端口由操作系统选择。通常,操作系统会选择下一个可用的端口。该搜索的起点是先前使用的端口号+ 1(例如,如果操作系统最近碰到了我们的端口45546,