설명서

CSRF 토큰 및 사용자 지정 서블릿 엔드포인트에 대한 요청은 AEMaaCS에서 404 오류를 반환합니다

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

CDN 에지 인증이 에지에서 CSRF 경로를 차단할 때 AEMaaCS(Adobe Experience Manager as a Cloud Service) 게시 인스턴스에서 404 오류가 발생하여 CSRF 토큰 및 사용자 지정 서블릿 엔드포인트에 대한 요청이 실패합니다. 이 문제를 해결하려면 이러한 엔드포인트에 대한 인증을 무시하도록 CDN 규칙을 구성합니다.

설명 description

환경

  • 제품: Adobe Experience Manager as a Cloud Service(AEMaaCS)
  • 시나리오: CDN을 통해 시스템 끝점에 환경 요청 게시

문제/증상

  • /libs/granite/csrf/token.json에 대한 요청이 게시 환경에서 404 오류를 반환했습니다.
  • /bin에 속하는 사용자 지정 서블릿 끝점도 Publish에서만 404 오류를 반환합니다.
  • 로컬 환경 및 작성자 인스턴스에서 오류 없이 동일한 요청이 성공합니다.
  • Dispatcher 필터는 이러한 끝점을 허용하도록 올바르게 구성되었으며, 이는 요청이 dispatcher 또는 게시 계층에 도달하기 전에 문제가 발생함을 나타냅니다.

해결 방법 resolution

다음 단계에 따라 문제를 해결하십시오.

  1. CDN 구성을 검토하고 /libs/granite/csrf/token.json/bin 아래의 사용자 지정 서블릿 경로를 포함하여 시스템 끝점에 적용되는 Edge 인증 규칙을 식별합니다.
  2. 에지 인증이 이러한 엔드포인트에 적용되지 않도록 영향을 받는 환경에 대한 CDN 규칙을 업데이트하고 CSRF 토큰 경로 및 필수 서블릿 경로에 대한 바이패스를 명시적으로 구성합니다.
  3. 표준 유효성 검사 및 승인 프로세스에 따라 Cloud Manager 게재 파이프라인을 통해 업데이트된 CDN 구성을 배포하고 변경 사항이 타겟 환경에 성공적으로 적용되도록 합니다.
  4. 전체 게재 체인을 통해 외부 클라이언트에서 /libs/granite/csrf/token.json 및 영향을 받는 사용자 지정 서블릿 끝점에 대한 액세스를 테스트합니다.
  5. 이제 끝점이 404 오류 대신 HTTP 200 응답 및 예상 페이로드를 반환하는지 확인하십시오.

참고: CDN 규칙을 조정하여 문제를 해결하는 경우에는 일반적으로 AEM 권한을 변경할 필요가 없습니다. 액세스 제어를 변경하기 전에 항상 보안 및 거버넌스 정책으로 검증하십시오.

관련 읽기

  • AEM as a Cloud Service 사용 안내서의 CDN
  • AEM as a Cloud Service 자습서의 CSRF 보호
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f