403 Prohibido para direcciones URL con barras oblicuas codificadas
Cuando las direcciones URL contienen barras diagonales codificadas (%2F), Adobe Experience Manager as a Cloud Service puede devolver un error 403 prohibido. Esto ocurre debido a la protección de la seguridad en el nivel de CDN diseñada para bloquear patrones que podrían aprovecharse para el tráfico malintencionado o los ataques DDoS. Para resolver esto, actualice la lógica de la aplicación de modo que los flujos de usuario válidos no dependan de las barras diagonales codificadas y garantice que las URL cumplan los estándares de seguridad de Adobe.
Descripción description
Entorno
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problema/Síntomas
Puede ver el siguiente error al acceder a páginas de AEM o API que incluyen barras oblicuas codificadas en la ruta URL:
403 ForbiddenReason: DOSBlockedPatternEncodedSlashes
Donde aparece:
- En el explorador, cuando se desplaza a una página con barras oblicuas codificadas.
- En respuestas de API al llamar a extremos con
%2Fen la ruta. - En registros de CDN o seguimientos de red (por ejemplo, Chrome DevTools
>ficha Red).
Resolución resolution
Causa
Este comportamiento es intencional y forma parte de la protección de seguridad Fastly CDN de Adobe. Mitiga los patrones de tráfico maliciosos, incluidos los posibles vectores DDoS que abusan de la travesía de rutas codificadas. Estas protecciones se administran centralmente mediante Adobe y no son configurables por el cliente.
Para solucionar el problema, siga estos pasos:
- Comience identificando las direcciones URL afectadas. Revise cómo utiliza la aplicación las barras diagonales codificadas. Utilice herramientas para desarrolladores de navegadores o diagnósticos de CDN/AEM para buscar solicitudes que devuelvan el valor 403 con un motivo como DOSBlockedPatternEncodedSlashes. Evite las barras diagonales codificadas en la ruta siempre que sea posible.
- Elimine la dependencia de las barras oblicuas codificadas en las rutas URL. Si la aplicación no requiere semánticamente %2F, reemplácelo por / o mueva datos opacos a parámetros de consulta u otro método de codificación para mantener estructuras de URL más limpias y seguras.
- Pruebe primero en entornos más bajos. Antes de aplicar cambios en la producción, utilice los entornos Dev o Stage para comprobar las respuestas 403 como advertencia temprana. Esto garantiza que los problemas se detecten antes de tiempo sin afectar al tráfico en directo.
- Compruebe el comportamiento de la aplicación después de realizar ajustes. Confirme que la eliminación de las barras codificadas o el cambio de la estructura de la URL no rompen la funcionalidad legítima, como el enrutamiento, las comprobaciones de seguridad o el almacenamiento en caché.
Más información
Estas protecciones se implementan progresivamente, empezando por entornos más bajos y, a continuación, ampliándose a Producción. Tratar las respuestas 403 en Desarrollo/Fase como advertencias tempranas.
Lectura relacionada
- Configuración del tráfico en la red de distribución de contenido en la Guía del usuario de AEM as a Cloud Service.
- Reglas de filtro de tráfico que incluyen reglas de WAF en la Guía del usuario de AEM as a Cloud Service.
- Bloqueo de DoS, DDoS y ataques sofisticados mediante reglas de filtro de tráfico en los Tutoriales de AEM as a Cloud Service.