Dokumentation

Anfragen an CSRF-Token und benutzerdefinierte Servlet-Endpunkte geben in AEMaaCS den 404-Fehler zurück

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Anfragen an das CSRF-Token und benutzerdefinierte Servlet-Endpunkte schlagen mit 404-Fehlern auf Adobe Experience Manager as a Cloud Service (AEMaaCS)-Veröffentlichungsinstanzen fehl, wenn die CDN-Edge-Authentifizierung diese Pfade am Edge blockiert. Um das Problem zu beheben, konfigurieren Sie CDN-Regeln, um die Authentifizierung für diese Endpunkte zu umgehen.

Beschreibung description

Umgebung

  • Product: Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Szenario: Veröffentlichungsumgebungsanfragen an Systemendpunkte über das CDN

Problem/Symptome

  • Anfragen an /libs/granite/csrf/token.json geben 404-Fehler in der Veröffentlichungsumgebung zurück.
  • Benutzerdefinierte Servlet-Endpunkte, z. B. die Endpunkte unter /bin, geben ebenfalls 404-Fehler nur bei der Veröffentlichung zurück.
  • Dieselben Anfragen sind in lokalen Umgebungen und in Autoreninstanzen fehlerfrei erfolgreich.
  • Dispatcher-Filter sind korrekt konfiguriert, um diese Endpunkte zuzulassen. Dies bedeutet, dass das Problem auftritt, bevor die Anfrage die Dispatcher- oder Veröffentlichungsebene erreicht.

Lösung resolution

Führen Sie zur Behebung des Problems folgende Schritte aus:

  1. Überprüfen Sie die CDN-Konfiguration und identifizieren Sie alle Edge-Authentifizierungsregeln, die für Systemendpunkte gelten, einschließlich /libs/granite/csrf/token.json und benutzerdefinierter Servlet-Pfade unter /bin.
  2. Aktualisieren Sie die CDN-Regeln für die betroffene Umgebung, sodass die Edge-Authentifizierung nicht für diese Endpunkte gilt, und konfigurieren Sie explizit Bypässe für den CSRF-Token-Pfad und die erforderlichen Servlet-Routen.
  3. Stellen Sie die aktualisierte CDN-Konfiguration gemäß Ihrem standardmäßigen Validierungs- und Genehmigungsprozess über Ihre Cloud Manager-Bereitstellungs-Pipeline bereit und stellen Sie sicher, dass die Änderungen erfolgreich auf die Zielumgebung angewendet werden.
  4. Testen des Zugriffs auf /libs/granite/csrf/token.json und betroffene benutzerdefinierte Servlet-Endpunkte von einem externen Client über die gesamte Versandkette.
  5. Stellen Sie sicher, dass die Endpunkte jetzt HTTP 200-Antworten und erwartete Payloads anstelle von 404-Fehlern zurückgeben.

Hinweis: In der Regel sind keine Änderungen an AEM-Berechtigungen erforderlich, wenn Sie das Problem durch Anpassung der CDN-Regeln beheben. Validieren Sie stets Ihre Sicherheits- und Governance-Richtlinien, bevor Sie die Zugriffssteuerungen ändern.

Verwandtes Lesen

  • CDN im AEM as a Cloud Service-Benutzerhandbuch
  • CSRF-Schutz in den AEM as a Cloud Service-Tutorials
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f