403 Ej tillåtet för URL:er med kodade snedstreck
När URL:er innehåller kodade snedstreck (%2F) kan Adobe Experience Manager as a Cloud Service returnera ett 403 Forbidden -fel. Detta inträffar på grund av säkerhetshärdning på CDN-nivå som är utformad för att blockera mönster som kan utnyttjas för skadlig trafik eller DDoS-attacker. För att åtgärda detta måste du uppdatera programlogiken så att giltiga användarflöden inte förlitar sig på kodade snedstreck och se till att URL:er följer Adobe säkerhetsstandarder.
Beskrivning description
Miljö
Adobe Experience Manager as a Cloud Service (AEMaaCS)
Problem/symtom
Följande fel visas när du öppnar AEM-sidor eller API:er som innehåller kodade snedstreck i URL-sökvägen:
403 ForbiddenReason: DDOSBlockedPatternEncodedSlashes
Där den visas:
- I webbläsaren när du navigerar till en sida med kodade snedstreck.
- I API-svar när slutpunkter anropas med
%2Fi sökvägen. - I CDN-loggar eller nätverksspårningar (till exempel Chrome DevTools)
>Fliken Nätverk).
Upplösning resolution
Orsak
Detta beteende är utformat och en del av Adobe Fast CDN-säkerhetshärdning. Det minskar skadliga trafikmönster, bland annat potentiella DDoS-vektorer som missbrukar kodad vägtrafik. Dessa skydd hanteras centralt av Adobe och kan inte konfigureras av kunden.
Följ de här stegen för att åtgärda problemet:
- Börja med att identifiera berörda URL:er. Granska hur programmet använder kodade snedstreck. Använd webbläsarutvecklingsverktyg eller CDN/AEM-diagnostik för att hitta begäranden som returnerar 403 med en orsak som DDOSBlockedPatternEncodedSlashes. Undvik kodade snedstreck i banan när det är möjligt.
- Ta bort beroendet av kodade snedstreck i URL-sökvägar. Om ditt program inte semantiskt kräver %2F ersätter du det med / eller flyttar ogenomskinliga data till frågeparametrar eller en annan kodningsmetod för att behålla renare och säkrare URL-strukturer.
- Testa i lägre miljöer först. Innan du ändrar i produktionen bör du använda Dev- eller Stage-miljöer för att kontrollera om det finns 403 svar som en tidig varning. Detta säkerställer att problemen kan lösas tidigt utan att Live-trafiken påverkas.
- Verifiera programbeteende efter justeringar. Bekräfta att borttagning av kodade snedstreck eller ändring av URL-strukturen inte bryter mot berättigade funktioner, som routning, säkerhetskontroller eller cachelagring.
Ytterligare information
Dessa skydd introduceras stegvis, med början i lägre miljöer och sedan även i produktionen. Behandla 403 svar på Dev/Stage som tidiga varningar.
Relaterad läsning
- Konfigurera trafik på CDN i AEM as a Cloud Service användarhandbok.
- Trafikfilterregler inklusive WAF-regler i AEM as a Cloud Service användarhandbok.
- Blockera DoS, DDoS och sofistikerade attacker med trafikfilterregler i AEM as a Cloud Service självstudiekurser.