403 Erros proibidos para links de campanha de email clicados em clientes de email
Este artigo aborda os erros 403 Proibidos que ocorrem quando você clica nos links da campanha de email em um cliente de email, enquanto os mesmos links funcionam quando você os abre diretamente em um navegador. O problema afeta URLs de campanha amigáveis que são regravados e avaliados pela lógica de autorização do Dispatcher. Para corrigir isso, revise a configuração auth_checker do Dispatcher, confirme o tratamento de regravação e restrinja as verificações de autorização somente aos caminhos protegidos.
Descrição description
Ambiente
Adobe Experience Manager (AEM) com o Dispatcher
Problema/Sintomas
- Os links em campanhas de email retornam um erro 403 Proibido quando você clica neles em um cliente de email.
- Os mesmos URLs funcionam corretamente ao copiá-los e abri-los diretamente em um navegador.
- As URLs afetadas normalmente usam caminhos amigáveis como
/sc/...e incluem parâmetros de rastreamento comomkt_tok. - Nenhuma alteração foi feita na configuração do AEM ou do Dispatcher quando o problema apareceu ou foi resolvido.
Exemplo de erro:
403 Proibido Você não tem permissão para acessar este recurso.
Causa
O problema ocorre quando o Dispatcher auth_checker é configurado de forma muito ampla, fazendo com que as páginas de campanha públicas sejam tratadas como conteúdo protegido. Isso resulta em erros 403 para links públicos legítimos quando URLs amigáveis são regravados e avaliados em relação a caminhos seguros.
Resolução resolution
Para resolver o problema, siga estas etapas:
-
Abra o arquivo de configuração do farm do Dispatcher para o site afetado e revise a seção
auth_checker. Revise os padrõesfilterouurlque determinam quais solicitações são avaliadas pela verificação de autorização. -
Revise as regras de regravação para os URLs de campanha afetados.
- Confirme se URLs amigáveis como
/sc/...são regravadas em caminhos de/content/.... - Verifique se
DispatcherUseProcessedURL 1está habilitado para que o Dispatcher avalie a URL regravada.
- Confirme se URLs amigáveis como
-
Restringir o escopo de
auth_checkerpara que ele não seja aplicado amplamente a caminhos de campanha públicos (por exemplo,/sc/*.html) e seja limitado apenas a caminhos que exigem autenticação (por exemplo,/content/secure/...). Use um padrão de configuração como o seguinte:code language-none /auth_checker { ... /filter { /0001 { /glob "/content/secure/*" /type "allow" } /0002 { /glob "*" /type "deny" } } } -
Confirme se parâmetros de rastreamento como
mkt_toknão afetam o cache do Dispatcher ou a lógica de autorização de páginas públicas. -
Enviar um email de teste e verificar se os links em
/sc/...não retornam mais 403 Proibido ao clicar neles em um cliente de email.