Dokumentation

Begäran till CSRF-token och anpassade serverslutpunkter returnerar 404-fel i AEMaaCS

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Begäranden till CSRF-token och anpassade serverslutpunkter misslyckas med 404 fel i Adobe Experience Manager as a Cloud Service (AEMaaCS) publiceringsinstanser när CDN-kantautentiseringen blockerar dessa sökvägar i kanten. Du löser problemet genom att konfigurera CDN-regler så att autentisering för dessa slutpunkter kringgås.

Beskrivning description

Miljö

  • Produkt: Adobe Experience Manager as a Cloud Service (AEMaaCS)
  • Scenario: Begäranden från publiceringsmiljön till systemslutpunkter via CDN

Problem/symtom

  • Begäranden om att /libs/granite/csrf/token.json ska returnera 404-fel i publiceringsmiljön.
  • Anpassade serverslutpunkter, t.ex. de under /bin, returnerar även 404 -fel endast vid publicering.
  • Samma förfrågningar lyckas i lokala miljöer och på Author-instanser utan fel.
  • Dispatcher-filter är korrekt konfigurerade för att tillåta dessa slutpunkter, vilket anger att problemet inträffar innan begäran når dispatchern eller publiceringsnivån.

Upplösning resolution

Följ de här stegen för att lösa problemet:

  1. Granska CDN-konfigurationen och identifiera eventuella kantautentiseringsregler som gäller för systemslutpunkter, inklusive /libs/granite/csrf/token.json och anpassade serversökvägar under /bin.
  2. Uppdatera CDN-reglerna för den berörda miljön så att kantautentisering inte gäller för dessa slutpunkter, och konfigurera explicit bypass för CSRF-tokensökvägen och obligatoriska serverletvägar.
  3. Distribuera den uppdaterade CDN-konfigurationen via Cloud Manager leveransflöde efter din standardprocess för validering och godkännande och se till att ändringarna tillämpas korrekt i målmiljön.
  4. Testa åtkomsten till /libs/granite/csrf/token.json och påverkade anpassade serverslutpunkter från en extern klient via hela leveranskedjan.
  5. Verifiera att slutpunkterna nu returnerar HTTP 200 -svar och förväntade nyttolaster i stället för 404 -fel.

Obs! Vanligtvis behövs inga ändringar av AEM-behörighet om du löser problemet genom att justera CDN-reglerna. Verifiera alltid med era säkerhets- och styrningsprinciper innan du ändrar åtkomstkontroller.

Relaterad läsning

  • CDN i användarhandboken för AEM as a Cloud Service
  • CSRF-skydd i AEM as a Cloud Service-självstudiekurser
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f