Documentazione

Le richieste a endpoint servlet personalizzati e token CSRF restituiscono l’errore 404 in AEMaaCS

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Le richieste al token CSRF e agli endpoint servlet personalizzati hanno esito negativo con errori 404 nelle istanze di pubblicazione di Adobe Experience Manager as a Cloud Service (AEMaaCS) quando l’autenticazione Edge CDN blocca questi percorsi nel server Edge di. Per risolvere il problema, configura le regole CDN per ignorare l’autenticazione per questi endpoint.

Descrizione description

Ambiente

  • Prodotto: Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Scenario: pubblica le richieste dell'ambiente negli endpoint di sistema tramite CDN

Problema/Sintomi

  • Le richieste a /libs/granite/csrf/token.json restituiscono 404 errori nell'ambiente di pubblicazione.
  • Anche gli endpoint servlet personalizzati, come quelli in /bin, restituiscono 404 errori solo in fase di pubblicazione.
  • Le stesse richieste hanno esito positivo negli ambienti locali e nelle istanze di authoring senza errori.
  • I filtri di Dispatcher sono configurati correttamente per consentire questi endpoint, indicando che il problema si verifica prima che la richiesta raggiunga il livello di dispatcher o pubblicazione.

Risoluzione resolution

Per risolvere il problema, segui la procedura riportata di seguito:

  1. Rivedi la configurazione CDN e identifica eventuali regole di autenticazione edge applicabili agli endpoint di sistema, inclusi /libs/granite/csrf/token.json e percorsi servlet personalizzati in /bin.
  2. Aggiorna le regole CDN per l’ambiente interessato in modo che l’autenticazione Edge non venga applicata a questi endpoint e configura esplicitamente i bypass per il percorso del token CSRF e le route servlet richieste.
  3. Distribuisci la configurazione CDN aggiornata tramite la pipeline di consegna Cloud Manager, seguendo il processo di convalida e approvazione standard, e assicurati che le modifiche vengano applicate correttamente all’ambiente di destinazione.
  4. Test dell'accesso a /libs/granite/csrf/token.json e degli endpoint servlet personalizzati interessati da un client esterno attraverso l'intera catena di consegna.
  5. Verificare che gli endpoint ora restituiscano risposte HTTP 200 e payload previsti anziché 404 errori.

Nota: se risolvi il problema regolando le regole CDN, in genere non sono necessarie modifiche alle autorizzazioni di AEM. Convalida sempre i criteri di sicurezza e governance prima di modificare i controlli di accesso.

Lettura correlata

  • CDN nella Guida utente di AEM as a Cloud Service
  • Protezione CSRF nelle esercitazioni di AEM as a Cloud Service
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f