我在cq5组件中有一个我不想公开的字段。有没有办法限制一个字段,所以它只能通过服务器上的jsp调用或其他方法获得,但如果你从JSON调用请求信息则不可用?
答案 0 :(得分:1)
一种方法可能是在具有公共字段的节点的子节点上创建私有字段。然后使用用户权限来限制对该子节点的访问。在服务器端代码中,您需要通过有权读取它的帐户访问它。
另一种选择可能是加密私有值,即使它可以通过.json url查看,也没有意义。服务器端代码将具有解密它的密钥,因此它可以在那里使用。
我认为您不能在CRX中设置属性权限 - 我相信安全模型仅在节点级别应用权限。根据{{3}}:
16.3.9访问属性
通过有效的访问控制来控制对属性的访问 其父节点的策略。