Documentación

Las solicitudes a los extremos de servlet personalizados y token CSRF devuelven un error 404 en AEMaaCS

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Las solicitudes al token CSRF y a los extremos de servlet personalizados fallan con errores 404 en las instancias de publicación de Adobe Experience Manager as a Cloud Service (AEMaaCS) cuando la autenticación perimetral de CDN bloquea estas rutas en el perímetro. Para resolver el problema, configure las reglas de CDN para omitir la autenticación para estos extremos.

Descripción description

Entorno

  • Producto: Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Escenario: publicar solicitudes de entorno en extremos del sistema a través de la red de distribución de contenido (CDN)

Problema/Síntomas

  • Las solicitudes para /libs/granite/csrf/token.json devuelven 404 errores en el entorno de publicación.
  • Los extremos de servlet personalizados, como los de /bin, también devuelven errores de 404 solo en Publish.
  • Las mismas solicitudes se realizan correctamente en entornos locales y en instancias de autor sin errores.
  • Los filtros de Dispatcher están correctamente configurados para permitir estos extremos, lo que indica que el problema se produce antes de que la solicitud llegue al distribuidor o al nivel de publicación.

Resolución resolution

Siga estos pasos para resolver el problema:

  1. Revise la configuración de CDN e identifique cualquier regla de autenticación perimetral que se aplique a los extremos del sistema, incluidas las rutas de servlet /libs/granite/csrf/token.json y personalizadas en /bin.
  2. Actualice las reglas de CDN para el entorno afectado de modo que la autenticación perimetral no se aplique a estos extremos y configure explícitamente las omisiones para la ruta del token CSRF y las rutas de servlet requeridas.
  3. Implemente la configuración de CDN actualizada a través de la canalización de entrega de Cloud Manager, siguiendo el proceso de validación y aprobación estándar, y asegúrese de que los cambios se aplican correctamente al entorno de destino.
  4. Pruebe el acceso a /libs/granite/csrf/token.json y a los extremos de servlet personalizados afectados desde un cliente externo a través de toda la cadena de entrega.
  5. Compruebe que los extremos ahora devuelven respuestas HTTP 200 y cargas útiles esperadas en lugar de errores de 404.

Nota: No suelen ser necesarios cambios en los permisos de AEM si se resuelve el problema ajustando las reglas de CDN. Realice siempre la validación con las directivas de seguridad y control antes de cambiar los controles de acceso.

Lectura relacionada

  • CDN en la Guía del usuario de AEM as a Cloud Service
  • Protección CSRF en los tutoriales de AEM as a Cloud Service
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f