我不想公开的 cq5 组件中有一个字段。有没有办法限制一个字段,使其只能通过 jsp 调用或服务器上的其他方法使用,但如果您从 JSON 调用请求信息,则不可用?
问问题
189 次
一种方法可以是在具有公共字段的节点的子节点上创建私有字段。然后使用用户权限来限制对该子节点的访问。在服务器端代码中,您需要通过有权读取它的帐户来访问它。
另一种选择可能是加密私有值,这样即使可以通过 .json url 查看它,它也毫无意义。服务器端代码将拥有解密它的密钥,因此它可以在那里使用。
我认为您不能在 CRX 中设置属性的权限——我相信安全模型仅在节点级别应用权限。根据JCR 规范:
16.3.9 访问属性
对属性的访问由其父节点的有效访问控制策略控制。