Documentação

As solicitações para o token CSRF e endpoints de servlet personalizados retornam o erro 404 no AEMaaCS

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

As solicitações para o token CSRF e os endpoints de servlet personalizados falham com erros 404 nas instâncias de publicação do Adobe Experience Manager as a Cloud Service (AEMaaCS) quando a autenticação de borda do CDN bloqueia esses caminhos na borda. Para resolver o problema, configure as regras CDN para ignorar a autenticação desses endpoints.

Descrição description

Ambiente

  • Produto: Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Cenário: publique solicitações de ambiente para pontos de extremidade do sistema por meio da CDN

Problema/Sintomas

  • As solicitações para /libs/granite/csrf/token.json retornam erros 404 no ambiente de Publicação.
  • Os pontos de extremidade de servlet personalizados, como aqueles sob /bin, também retornam erros 404 somente na Publicação.
  • As mesmas solicitações são bem-sucedidas em ambientes locais e em instâncias do Autor, sem erros.
  • Os filtros do Dispatcher estão configurados corretamente para permitir esses endpoints, indicando que o problema ocorre antes que a solicitação atinja o nível do dispatcher ou de publicação.

Resolução resolution

Siga estas etapas para resolver o problema:

  1. Revise a configuração da CDN e identifique quaisquer regras de autenticação de borda que se apliquem a pontos de extremidade do sistema, incluindo /libs/granite/csrf/token.json e caminhos de servlet personalizados em /bin.
  2. Atualize as regras CDN para o ambiente afetado de forma que a autenticação de borda não se aplique a esses endpoints e configure explicitamente ignoradas para o caminho do token CSRF e as rotas de servlet necessárias.
  3. Implante a configuração de CDN atualizada por meio do pipeline de entrega do Cloud Manager, seguindo seu processo padrão de validação e aprovação, e verifique se as alterações são aplicadas com êxito ao ambiente de destino.
  4. Testar o acesso a /libs/granite/csrf/token.json e aos pontos de extremidade de servlet personalizados afetados de um cliente externo por toda a cadeia de entrega.
  5. Verifique se os pontos de extremidade agora retornam respostas HTTP 200 e cargas esperadas em vez de erros 404.

Observação: normalmente, nenhuma alteração nas permissões do AEM é necessária caso você resolva o problema ajustando as regras de CDN. Sempre valide com suas políticas de segurança e governança antes de alterar os controles de acesso.

Leitura relacionada

  • CDN no Guia do Usuário do AEM as a Cloud Service
  • Proteção CSRF nos tutoriais do AEM as a Cloud Service
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f