为防止跨网站请求伪造,我想尝试使用引荐来源过滤器,并在允许的主机部分中,我想添加我信任的网站,例如 site1.com,site2。 com,site3.com 等 我怀疑是否需要在允许的主机条目中指定 https 和所有内容,如下所示
https://site1.com or
specifying it as site1.com would do.
谢谢, 巴拉吉。
答案 0 :(得分:3)
只需主机名即可。 site1.com将帮助您完成。 AEM将仅使用主机名来处理http和https。通过明确指定协议,您可以添加限制以仅允许请求,例如,https referer。