Documentation

Les requêtes aux jetons CSRF et aux points d’entrée de servlet personnalisés renvoient une erreur 404 dans AEMaaCS

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Les requêtes envoyées au jeton CSRF et aux points d’entrée de servlet personnalisés échouent avec des erreurs 404 sur les instances de publication Adobe Experience Manager as a Cloud Service (AEMaaCS) lorsque l’authentification Edge du réseau CDN bloque ces chemins d’accès en périphérie. Pour résoudre le problème, configurez les règles du réseau CDN pour contourner l’authentification pour ces points d’entrée.

Description description

Environnement

  • Produit : Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Scénario : publication de requêtes d’environnement sur des points d’entrée système via le réseau CDN

Problème/Symptômes

  • Les requêtes de /libs/granite/csrf/token.json renvoient des erreurs 404 dans l’environnement de publication.
  • Les points d’entrée de servlet personnalisés, tels que ceux situés sous /bin, renvoient également des erreurs 404 uniquement lors de la publication.
  • Les mêmes requêtes réussissent sans erreur dans les environnements locaux et sur les instances de création.
  • Les filtres Dispatcher sont correctement configurés pour autoriser ces points d’entrée, ce qui indique que le problème se produit avant que la requête n’atteigne le niveau du dispatcher ou de publication.

Résolution resolution

Pour résoudre ce problème, procédez comme suit :

  1. Passez en revue la configuration du réseau CDN et identifiez les règles d’authentification Edge qui s’appliquent aux points d’entrée du système, y compris les chemins de servlet /libs/granite/csrf/token.json et personnalisés sous /bin.
  2. Mettez à jour les règles de réseau CDN pour l’environnement affecté afin que l’authentification Edge ne s’applique pas à ces points d’entrée et configurez explicitement les contournements pour le chemin d’accès au jeton CSRF et les itinéraires de servlet requis.
  3. Déployez la configuration de réseau CDN mise à jour via votre pipeline de diffusion Cloud Manager, en suivant votre processus de validation et d’approbation standard, et assurez-vous que les modifications sont correctement appliquées à l’environnement cible.
  4. Tester l’accès aux points d’entrée de servlet personnalisés /libs/granite/csrf/token.json et affectés à partir d’un client externe tout au long de la chaîne de diffusion.
  5. Vérifiez que les points d’entrée renvoient désormais des réponses HTTP 200 et des payloads attendus au lieu des erreurs 404.

Remarque : aucune modification des autorisations AEM n’est généralement nécessaire si vous résolvez le problème en ajustant les règles du réseau CDN. Effectuez toujours une validation avec vos politiques de sécurité et de gouvernance avant de modifier les contrôles d’accès.

Lecture connexe

  • CDN dans le Guide de l’utilisateur d’AEM as a Cloud Service
  • Protection CSRF dans les tutoriels AEM as a Cloud Service
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f