开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在AEM HTL (Sightly)中跨页面访问属性

在AEM HTL (Sightly)中，可以使用Sling Models来实现跨页面访问属性。

Sling Models是AEM中的一种Java类，它允许开发人员将JCR节点映射到Java对象上。通过使用Sling Models，我们可以轻松地在不同的页面之间共享属性。

要在AEM HTL中跨页面访问属性，可以按照以下步骤进行操作：

创建一个Sling Model类，该类将映射到要访问属性的JCR节点。例如，我们可以创建一个名为"PagePropertiesModel"的类。

package com.example.models;

import org.apache.sling.api.resource.Resource;
import org.apache.sling.models.annotations.DefaultInjectionStrategy;
import org.apache.sling.models.annotations.Model;
import org.apache.sling.models.annotations.injectorspecific.SlingObject;

@Model(adaptables = Resource.class, defaultInjectionStrategy = DefaultInjectionStrategy.OPTIONAL)
public class PagePropertiesModel {

    @SlingObject
    private Resource resource;

    public String getTitle() {
        return resource.getValueMap().get("jcr:title", String.class);
    }

    // 其他属性的访问方法
}

在需要访问属性的HTL模板中，使用Sling Models的注解来注入该类的实例，并访问属性。例如，我们可以在模板中使用以下代码来访问标题属性：

<sly data-sly-use.pageProperties="com.example.models.PagePropertiesModel">
    <h1>${pageProperties.title}</h1>
</sly>

在上述代码中，"com.example.models.PagePropertiesModel"是Sling Model类的完整类名，"pageProperties"是注入的实例的名称，"title"是要访问的属性名称。

通过以上步骤，我们可以在AEM HTL中跨页面访问属性。这种方法非常灵活，可以在不同的页面之间共享属性，并且可以方便地扩展和维护。

推荐的腾讯云相关产品：由于要求不能提及具体的云计算品牌商，这里无法给出腾讯云相关产品的推荐。但腾讯云提供了丰富的云计算服务，包括云服务器、云数据库、云存储等，可以根据具体需求选择适合的产品。您可以访问腾讯云官方网站获取更多信息：https://cloud.tencent.com/

相关搜索:AEM/sightly :如何在页面源代码中删除unicode AEM:如何在Sightly/HTL页面上找到异常位置？While循环迭代在Sightly/HTL中为什么我的会话属性在ejs中不能跨所有页面显示？仅当属性存在时才在Sightly/HTL中添加属性(AEM)在AEM 6.2中，运行时变量未在Sightly中的样式元素内解析在AEM 6.4中使用sightly从页面属性中检索缩略图URL 在Android中跨不同模块访问代码？在Blazor中跨多个cshtml页面共享单个属性在Google datastudio中跨页面过滤

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

顶会论文解读｜AEM：Linux内核漏洞跨版本利用可行性评估

漏洞的可利用性是评估其严重程度的标准之一。如今，针对可利用性的主流评估方法仍然是人工编写ExP并测试。然而，人工编写的ExP通常面向特定程序版本，人们无法确保这样的exploit在其他理论上可能受影响的版本上有效执行。

01

Adobe Flash爆出严重漏洞：可导致代码任意执行获取个人隐私

众所周知，Flash是网络攻击的首选目标。值得注意的是，Adobe在2017年7月宣布计划将Flash推入使用寿命终止状态，这意味着它将在今年年底不再更新或分发Flash Player。不过仍然在使用Adobe的用户需要警惕，因为Adobe 在今年5月被爆出了多个严重漏洞,好在Adobe于6月9日发布了安全更新，修复了漏洞。

03

关于虚拟机中IPI中断的思考

感谢intel的vt-x技术，让虚拟机大部分指令可以直接运行在CPU中，只有少部分敏感指令需要有VMM来模拟执行。其中，每个CPU的LAPIC接收到的中断是虚拟化的开销一个大头。

案例 | 新品牌，新形象，HTL集团网站再改版

HTL集团官网成立之初，是供内部浏览查看企业信息以及作为参展资料等用途，网站简单放了集团的介绍、OEM流程以及产品图片。现如今，网站存在的意义不再单纯给内部查看，也不是随便展示做做样子，集团决定对自己5年来不变的网站做一个改版。

08

Adobe推出新功能：利用AI自动标记视频，又快又准

用户生成的内容（UGC）对营销人员非常重要。有证据表明它比内部媒体产生更好的投资回报率。据Adweek的数据，64％的社交媒体用户在做出购买决定之前会确定UGC，而UGC视频的浏览量是品牌视频的十倍。

05

百度Apollo探索之旅：迈出第一步基础软件安装指南（文末赠送apollo周边）

🎬 鸽芷咕：个人主页 🔥 个人专栏:《linux深造日志》《粉丝福利》

01

【防守方基础】危险报文识别

上次发的我删了，重发一遍，这次加了几种报文类型，还是比较简单基础的。过几天我再写篇详细具体的，包括怎么看安全防护设备、不常见的报文怎样辨别、什么程度应该封禁IP、遇到红队IP怎么处置、从发现风险到封禁上报怎样快速简便的解决以简化流程等等。HW嘛，当无数攻击来袭时，你不可能全都手工完成，这样你根本封不过来，也无法好好分析，除非你人多，所以此刻就体现出工具的重要性了。这些后面都会出系列教程，保证小白看完直接能上岗作业，好了，先来康康最基础的吧

02

【百度Apollo】循迹自动驾驶：探索基于视觉感知的路径规划与控制技术

启动工控机后，在桌面上打开命令行终端（Terminal），进入 CAN 卡目录（默认在 home 路径下），启动 CAN 驱动：

00

Dreamweaver2020高效的网页设计工具，更快速、更灵活地创作网站

Adobe Dreamweaver 2020是一款专业的网页设计与开发工具，它为网站设计师和开发人员提供了高效的解决方案，支持HTML、CSS、JavaScript等多种编程语言和技术。

01

编码器基础

SIMATIC运动控制（SIMATIC Motion Control）是一个复合的自动化控制系统，系统由自动化PLC控制器和负责运动的设备（运动控制驱动功能）组成。

01

关于内存异常的一个猜想(r4笔记第43天)

今天查看生产某个服务器的负载的时候，发现内存的使用情况有些异常。 top - 12:00:08 up 15 days, 12:04, 13 users, load average: 63.31, 55.12, 43.39 Tasks: 5542 total, 21 running, 5511 sleeping, 0 stopped, 10 zombie Cpu(s): 13.6%us, 3.7%sy, 0.0%ni, 81.1%id, 0.1%wa, 0.3%hi, 1.2%si, 0

07

百度Apollo | 实车自动驾驶：感知、决策、执行的无缝融合

启动工控机后，在桌面上打开命令行终端（Terminal），进入 CAN 卡目录（默认在 home 路径下），启动 CAN 驱动：

00

DevOps实践——打造自服务持续交付（下）｜洞见

本文首发于InfoQ: http://www.infoq.com/cn/articles/devops--build-self-service-continuous-delivery-part02 在上一篇文章中，主要讲了DevOps转型的动机、策略和方法，本文将会为大家带来更多DevOps转型的落地策略和实践。 ---- 实践过程下图是我们为团队设计的持续交付流水线，目的是能让Platform团队和交付团队之间的触点能够被融入到持续交付流水线中，并且以基础设施即代码作为协同媒介，通过自动化的方式实现开发

03

复习 - XSS

简介跨站脚本攻击（Cross Site Script）为了避免与层叠样式表CSS混淆，故称XSS。XSS是指攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点，进而将一些代码嵌入到web页面中去，使得别的用户访问也好执行相应的嵌入代码，从而盗取用户资料、利用用户身份进行某些动作或对访问者进行病毒侵害等攻击。反射型和存储型XSS的作用一样，只是用户触发形式不同。类型反射型：反射型XSS攻击，又称为非持久型跨站脚本攻击，它是最常见的XSS类型。漏洞产生的原因是攻击者注入的数据反映在响应上，一个

03

干货 | 携程Presto技术演进之路

作者简介张巍，携程技术中心大数据资深研发工程师。2017年加入携程，在大数据平台部门从事基础框架的研发和运维，目前主要负责 Presto，Kylin，StructedStreaming 等大数据组建的运维，优化，设计及调研工作。对资源调度，OLAP引擎，存储引擎等大数据模块有浓厚的兴趣，对 hdfs，yarn，presto，kylin，carbondata 等大数据组建有相关优化和改造经验。一、背景介绍携程作为中国在线旅游的龙头，提供酒店，机票，度假等服务，这些服务的背后是基于各个部门每天对海量数

02

python 实现dcmtk关联pacs功能推送下拉影像

python 实现pacs功能推送下拉影像 dcmtk关联pacs技术笔记：简介 1、dcmtk关联pacs的参数介绍 2、dcmtk命令介绍 3、演示工具的功能 4、说明使用的技术 5、遇到的问题 6、工具目前存在的缺点 dcmtk关联pacs的参数介绍：远程pacs说明参数如何添加需关联的PACS系统信息参数 [被呼叫主机ip] 192.168.10.19 [被呼叫主机pacs系统AE] ebm-pacs [被呼叫主机pacs系统port] 105 [pacs系统电脑账号] dn [pacs系统

03

Sqlserver DateTime转换成SMALLDATETIME时“产生一个超出范围的值”「建议收藏」

工作中遇到一个问题,A表中字段(DateTime1)的数据类型为DateTime,新建了一张表B的SMALLDATETIME1字段的数据来自A表的DateTime1

02

HTML5响应式网站拥有哪些优势与特点

在现如今，随着互联网科技飞速的发展和进步，目前说起H5响应式网站，很多人第一时间的反应是：“HTML5网站拥有丰富的展示形式”、“H5网站的功能很多”、“响应式网站能够适应不同屏幕大小分辨率的设备”、“H5响应式网站更易于优化”等等的一些观点。没错，html的网站的确确实能够解决掉很多传统网站无法实现的功能，而且具备更多的元素与特性。今天小编带详细了解下，一个html5响应式网站拥有什么样的特点与优势。

01

让弹幕飞一会儿——腾讯视频弹幕(39W+)爬取实战

短短四句，揭示了两种本质——碗是大和圆的，面是长亦宽的。一秒就看清事物本质的人和一辈子才看透事物本质的人自然过着不同的人生。

03

坑爹！花费2亿耗时2年，网站没建完Java都写不好，顶级咨询公司埃森哲被告上法庭

这件事的受害方、美国汽车租赁公司赫兹（Hertz）一怒之下，将顶级咨询公司埃森哲（Accenture）告上了法庭。

02

DegePrime：寻找最高覆盖度的简并引物

研究使用一种weighted randomized combination的算法，寻找最高覆盖度的简并引物。

08

环境微生物学课题组揭示除草剂麦草畏微生物代谢机制及其应用前景

2016年7月15日，美国微生物学会（ASM）旗下杂志《应用与环境微生物学》（Applied and Environmental Microbiology）在线发表了南京农业大学生科院环境微生物学课题组关于麦草畏微生物降解机理的重要研究成果。论文题为《A Tetrahydrofolate-Dependent Methyltransferase Catalyzing the Demethylation of Dicamba in Sphingomonas sp. Strain Ndbn-20》(http://aem.asm.org/content/82/18/5621.short)。南京农业大学为第一署名单位、生科院姚利博士为第一作者、何健教授为通讯作者。麦草畏属于安息香酸系除草剂，对一年生和多年生阔叶杂草有显著防除效果，具有广谱高效、低毒和杂草抗性产生慢等优点，是孟山都研发的新一代抗除草剂转基因作物的靶标除草剂。目前的麦草畏脱毒酶基因（麦草畏脱甲基酶DMO）专利掌握在生物技术巨头孟山都手里，我国还没有麦草畏抗性基因产权，技术上受制于人。麦草畏在环境中的降解代谢过程尚不明确，制约了对其环境行为和生态毒理的研究。关于麦草畏的微生物降解机理的研究，目前只报道过一个关键基因和酶，因此关于其微生物的降解机理在基因水平及蛋白水平的研究相当匮乏。经过研究，该团队发现菌株Ndbn-20内存在着一个新型依赖四氢叶酸的脱甲基酶Dmt66，该酶以四氢叶酸为辅因子高效地将麦草畏降解为3,6-二氯水杨酸（3,6-DCSA）。本论文的研究结果揭示了一个新的麦草畏脱甲基机制。此外该团队与大北农生物技术有限公司合作，将编码dmt66核苷酸序列进行密码子优化后转录拟南芥中，大大提高了拟南芥对麦草畏的抗性。该研究为抗麦草畏转基因工程提供性能更优良的基因资源。

03

干货 | 数据思维在携程商旅页面性能优化中的一次实践

本文旨在通过一个实际的例子，说明如何通过数据思维来解决研发工作中的一些棘手问题。通过此文，希望能够清楚地阐述我对下面几个问题的理解：

03

html网站怎么注入_跨站脚本攻击原理

跨站脚本攻击(XSS)是一种客户端代码注入攻击。攻击者通过在合法的网页中注入恶意代码，达到在受害者的浏览器中执行恶意代码的目的。当受害者访问执行恶意代码的网页时，攻击就开始了。这些网页成为了将恶意代码发送到用户浏览器的工具。通常受到跨站脚本攻击的网页包括论坛、留言板以及可以评论的网页。

05

两个你必须要重视的 Chrome 80 策略更新！！！

Chrome 80 版本在 2020年2月份正式发布了，随后又陆续更新了几个小版本，本次升级主要是更新了安全修复和稳定性改进以及用户体验优化。

04

AI赋能制药行业CRO，都有哪些新进展

几十年前，制药公司主要在内部完成药物研发的大部分工作。如今，制药公司需要做的任何类型的工作，几乎都可以外包给CRO。

01

ASP.NET安全

ASP.NET 安全概述　　安全在web领域是一个永远都不会过时的话题，今天我们就来看一看一些在开发ASP.NET MVC应用程序时一些值得我们注意的安全问题。本篇主要包括以下几个内容：认证授权 XSS跨站脚本攻击跨站请求伪造认证　　所谓认证，简单的来说就是验证一个用户的身份。这取决于我们开发的站点的类型，是否允许匿名访问，是否是属于管理员或者其它角色的用户等等。也就是说我们的整个程序或者某些功能是针对某些特定的用户开发的，那么我们可能就要进行认证来确定用户的身份。需要注意的是，认证与授权是

08

在 vue-4.5 中学习 vuex/超详细教程

基础目录结构：默认Vuex代码写在index中，modules模块化代码则放在Addition.js与Subition.js中；state、mutations、actions、getters均有两种调用方式

04

XSS攻击是什么？| 面试题

要点： XSS是跨站脚本攻击、向目标网站插入恶意代码、大量用户访问网站时运行恶意脚本获取信息

04

前端开发涉及的Web安全

前端开发涉及常见的Web安全漏洞有：浏览器Web安全，跨站脚本攻击（XSS），跨站请求伪装（CSRF），点击劫持，HTTP劫持，DNS劫持，文件上传漏洞等，以跨站脚本攻击漏洞最为常见，作为前端开发需要了解一些基本的Web安全漏洞和相关的防御措施。

02

CVPR 2020 论文大盘点-行人检测与重识别篇

行人检测的论文不多，总计 5 篇，从内容看解决行人与行人、行人与物体间的遮挡是研究的重点。

02

APP里的会话Session,你真的懂吗？

Session，即会话，是指在指定的时间段内在您的网站/H5/小程序/APP上发生的一系列用户行为的集合。例如，一次会话可以包含多个页面浏览、交互事件等。Session 是具备时间属性的，根据不同的切割规则，可以生成不同长度的 Session。在数据分析领域，Session是一种专业的数据分析。对于有数据驱动意识的互联网人来说，这并不陌生。

04

安全测试基础知识

web攻击的一种，通过对网页注入可执行代码（html代码或JS代码）成功被浏览器执行

03

浏览器策略更新：网站启用跨域隔离更简单了！

最近，Chrome 116 版本为 COOP 增加了一个新的属性 restrict-properties。

05

【安全】 Cookie

后面会把前端进阶的课程内容都总结一遍。有些都是很常见的知识，但是为了梳理自己的知识树，所以尽量模糊的地方都会记录

01

【Web技术】582- 聊聊 Cookie “火热”的 SameSite 属性

2 月份发布的 Chrome 80 版本中默认屏蔽了第三方的 Cookie，在灰度期间，就导致了阿里系的很多应用都产生了问题，为此还专门成立了小组，推动各 BU 进行改造，目前阿里系基本已经改造完成。所有的前端团队估计都收到过通知，也着实加深了一把大家对于 Cookie 的理解，所以很可能就此出个面试题，而即便不是面试题，当问到 HTTP 相关内容的时候，不妨也扯到这件事情来，一能表明你对前端时事的跟进，二还能借此引申到前端安全方面的内容，为你的面试加分。

02

关于客户端存储的前端面试题总结

对于前端开发者来说，如果开发经验不够充足的话，是很难知道客户端存储其实是有很多坑的。今天就来总结一些关于客户端存储的面试题，其实参加面试时一般面试官不会问这么深入，但如果你能回答的比他期望的深入的话，

07

同源策略浅析

一个重要原因就是对cookie的保护，cookie 中存着sessionID 。如果已经登录网站，同时又去了任意其他网站，该网站有恶意JS代码。如果没有同源策略，那么这个网站就能通过js 访问document.cookie 得到用户关于的各个网站的sessionID。其中可能有银行网站，通过已经建立好的session连接进行攻击，这里有一个专有名词，CSRF，还有需要注意的是同源策略无法完全防御CSRF，这里需要服务端配合。

02

web是如何实现跨域的

跨域是指从一个域名的网页去请求另一个域名的资源。比如从www.baidu.com 页面去请求 www.google.com 的资源。跨域的严格一点的定义是：只要协议，域名，端口有任何一个的不同，就被当作是跨域浏览器有同源策略本身是禁止跨域访问的为什么浏览器要限制跨域访问呢？原因就是安全问题：如果一个网页可以随意地访问另外一个网站的资源，那么就有可能在客户完全不知情的情况下出现cookie泄露的安全问题为什么要跨域：既然有安全问题，那为什么又要跨域呢？有时公司内部有多个不同的子域，比如一个是location.company.com ,而应用是放在app.company.com , 这时想从 app.company.com去访问 location.company.com 的资源就属于跨域

02

WEB安全

随着技术的不断发展，应用安全会逐渐在各个领域扮演越来越重要的角色。在应用安全为主题角度，相对来说比较全面的指导，OWASP Cheat Sheet Series应该不能不被提及，如下：

02

不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案

CORS也已经成为主流的跨域解决方案，不过CORF也会引发CSRF，本文先分享第三方的一个前端工具箱全面展示那些浏览器版本支持CORS，由于各家浏览器厂商因为各自原因在不同的版本里支持的标准不同，这个工具小而美，可以清晰的比较不同版本浏览器前端技术兼容性对照表。

04

ICCV2021 | 基于几何不确定度投影网络的单目3D物体检测方法

本文是我们ICCV2021的工作，作为白菜的渣作还是硬着头皮来宣传啦。本文目的在于讲解我们原始的motivation，可能会有部分与原始论文不同的视角，希望可以方便大家理解以及节省大家阅读正文的时间。

03

保护你的网站免受黑客攻击：深入解析XSS和CSRF漏洞

👋 你好，我是 Lorin 洛林，一位 Java 后端技术开发者！座右铭：Technology has the power to make the world a better place.

02

浅谈cookie跨域的解决方案——document.domain[通俗易懂]

cookie的名/值对中的值不允许出现分号、逗号和空白符，因此在设置cookie前要用encodeURIComponent()编码，读取时再用decodeURIComponent()解码。

01

树酱的前端知识体系构建（下）

前沿：这周慢更了，但树酱还是来了，上周分享了他关于前端的知识体系构建上篇传送门，主要包括Vue、Node、前端工程化模块、性能优化等四大模块，这篇主要跟你聊聊关于安全、设计模式、微前端等方面的知识体系构建 1 安全前端安全问题有哪些呢？比如发生在生浏览器、单页面应用中的，常见的前端安全攻击有：XSS(跨站脚本攻击)、CSRF（跨站请求伪造）、站点劫持等。正因为这些漏洞的存在，我们才需要根据不同的安全问题制定安全策略应对措施 1.1 XSS 1.1.1 关于XSS XSS 全称叫 Cross

04

前端Hack之XSS攻击个人学习笔记

此篇系本人两周来学习 XSS 的一份个人总结，实质上应该是一份笔记，方便自己日后重新回来复习，文中涉及到的文章我都会在末尾尽可能地添加上，此次总结是我在学习过程中所写，如有任何错误，敬请各位读者斧正。其中有许多内容属于相关书籍、文章的部分摘取，如有侵权，请联系我修改。(asp-php#foxmail.com)

03

阶段七：浏览器安全

32 ｜同源策略：为什么XMLHttpRequest不能跨域请求资源–Web页面安全浏览器安全分为三大块：Web页面安全、浏览器网络安全、浏览器系统安全。同源策略页面中最基础、最核心的安全策略：同源策略(same-origin policy) 如果两个URL协议相同、域名相同、端口相同，就称为这两个URL同源同源策略就是说：相同源之间可以操作DOM、读取互相之间的Cookie、indexDB、locationStorage等页面数据以及网络层面共享。也就解释了为什么同源策略限制了X

03

TensorFlow 2.0「开发者预览版」上线，内容每日更新

不过，即使是在 TensorFlow 2.0 中，目前也没有对于 Python 3.7 的支持。

02

Cookie深度解析

00

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭