Verzoeken naar CSRF-token en aangepaste serlet-eindpunten retourneren 404-fout in AEMaaCS

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Verzoeken naar de CSRF-token- en aangepaste servlet-eindpunten mislukken met 404 fouten op Adobe Experience Manager as a Cloud Service (AEMaaCS)-publicatie-instanties wanneer CDN-randverificatie deze paden aan de rand blokkeert. Om de kwestie op te lossen, vorm CDN regels om authentificatie voor deze eindpunten te mijden.

Beschrijving description

Omgeving

Product: Adobe Experience Manager as a Cloud Service (AEMaaCS)
Scenario: publiceer milieuverzoeken aan systeemeindpunten door CDN

Probleem/symptomen

Verzoeken om /libs/granite/csrf/token.json 404 fouten op het Publish milieu terug te keren.
De servlet van de douane eindpunten, zoals die onder /bin, keren ook 404 fouten slechts op Publish terug.
Dezelfde aanvragen zijn zonder fouten gelukt in lokale omgevingen en in Author-instanties.
Dispatcher-filters zijn op de juiste wijze geconfigureerd om deze eindpunten toe te staan. Dit geeft aan dat de uitgave plaatsvindt voordat de aanvraag de verzender of publicatielaag bereikt.

Resolutie resolution

Voer de volgende stappen uit om het probleem op te lossen:

Controleer de CDN-configuratie en identificeer eventuele randverificatieregels die van toepassing zijn op systeemeindpunten, inclusief /libs/granite/csrf/token.json en aangepaste servlet-paden onder /bin .
Werk de CDN regels voor het beïnvloede milieu bij zodat de randauthentificatie niet op deze eindpunten van toepassing is, en vorm uitdrukkelijk omwegen voor de symbolische weg CSRF en vereiste servletroutes.
Implementeer de bijgewerkte CDN-configuratie via de Cloud Manager-leveringspijplijn, na het standaard validatie- en goedkeuringsproces, en controleer of de wijzigingen correct zijn toegepast op de doelomgeving.
Test de toegang tot /libs/granite/csrf/token.json en de beïnvloede eindpunten van de douaneserver van een externe cliënt door de volledige leveringsketen.
Verifieer dat de eindpunten nu de reacties van HTTP 200 en verwachte nuttige ladingen in plaats van 404 fouten terugkeren.

Nota: Geen de toestemmingsveranderingen van AEM zijn typisch nodig als u de kwestie door CDN regels aan te passen oplost. Valideer altijd met uw veiligheids en beleid alvorens toegangscontroles te veranderen.

Gerelateerde lezing

CDN in de Gids van de Gebruiker van AEM as a Cloud Service
CSRF bescherming in de Zelfstudies van AEM as a Cloud Service

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f