403 エンコードされたスラッシュを含む URL は禁止されています
URL にエンコードされたスラッシュ(%2F)が含まれている場合、Adobe Experience Manager as a Cloud Serviceは 403 Forbidden エラーを返す場合があります。 これは、悪意のあるトラフィックや DDoS 攻撃に悪用される可能性のあるパターンをブロックするように設計された CDN レベルのセキュリティ強化によって発生します。 これを解決するには、有効なユーザーフローがエンコードされたスラッシュに依存せず、URL がAdobeのセキュリティ標準に準拠するように、アプリケーションロジックを更新します。
説明 description
環境
Adobe Experience Manager as a Cloud Service(AEMaaCS)
問題/症状
URL パスにエンコードされたスラッシュを含むAEM ページや API にアクセスすると、次のエラーが発生する場合があります。
403 ForbiddenReason: DDOSBlockedPatternEncodedSlashes
表示される場所:
- エンコードされたスラッシュを含むページに移動する際の、ブラウザーでの操作。
- API 応答で、パスに
%2Fがあるエンドポイントを呼び出す場合。 - CDN ログまたはネットワークトレース(例:Chrome DevTools
>[ ネットワーク ] タブ)。
解決策 resolution
原因:
この動作はAdobeの Fastly CDN セキュリティ強化の一環として設計されています。 エンコードされたパスのトラバーサルを悪用する潜在的な DDoS ベクトルなど、悪意のあるトラフィックパターンを軽減します。 これらの保護機能は、Adobeで一元的に管理されるもので、お客様が設定することはできません。
この問題を修正するには、次の手順に従います。
- まず、影響を受ける URL を特定します。 アプリケーションでエンコードされたスラッシュを使用する方法を確認します。 ブラウザーの開発者ツールまたは CDN/AEM診断を使用して、DDOSBlockedPatternEncodedSlashes などの理由で 403 を返すリクエストを検索します。 可能な限り、パス内でエンコードされたスラッシュを使用しないでください。
- URL パス内のエンコードされたスラッシュへの依存を排除します。 アプリケーションに %2F が意味的に必要ない場合は、/に置き換えるか、不透明なデータをクエリパラメーターまたは他のエンコード方法に移動して、よりクリーンで安全な URL 構造を維持します。
- 最初に下位環境でテストします。 実稼動環境に変更を適用する前に、開発環境またはステージ環境を使用して、早期警告として 403 応答を確認します。 これにより、ライブトラフィックに影響を与えずに、問題を早期に発見できます。
- 調整後のアプリケーションの動作を確認します。 エンコードされたスラッシュを削除したり URL 構造を変更したりしても、ルーティング、セキュリティチェック、キャッシュなどの正当な機能が損なわれないことを確認します。
追加情報
これらの保護は、最初は低い環境から始めて実稼動環境まで段階的に展開されます。 開発/ステージで 403 応答を早期警告として扱います。
関連資料
- AEM as a Cloud Service ユーザーガイドの CDN でのトラフィックの設定 。
- AEM as a Cloud Service ユーザーガイドの WAF ルールを含むトラフィックフィルタールール 。
- AEM as a Cloud Service チュートリアルの トラフィックフィルタールールを使用した DoS、DDoS および高度な攻撃のブロック 。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f