Dokumentation

Content-Security-Policy-huvud saknas i AEM Author login endpoints

Last update: Fri Feb 13 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

Inloggningsslutpunkterna för AEM as a Cloud Service Author innehåller inte någon CSP-rubrik (Content-Security-Policy), som ofta markeras som ett problem vid säkerhetssökning. I den här artikeln förklaras varför CSP-huvudet saknas och beskrivs de rekommenderade åtgärderna för att åtgärda problemet enligt det aktuella produktbeteendet.

Beskrivning description

Miljö

  • Produkt: Adobe Experience Manager as a Cloud Service (AEMaaCS) - Assets
  • Begränsningar: Gäller redigeringsmiljön, inloggar gränssnittets slutpunkter specifikt

Problem/symtom

  • Säkerhetsgenomsökningar upptäcker att HTTP-huvudet för CSP inte finns på URL:er för författarinloggning.
  • Sökningar visas på URL-adresser som /libs/granite/core/content/login.html.
  • Söker efter administrativa eller interna sidor i stället för offentliga programsidor.

Upplösning resolution

Obs! Det finns ingen produktväxel eller konfiguration som aktiverar CSP-rubriker för användargränssnittet för AEM as a Cloud Service Author-inloggning. Behandla det saknade CSP-huvudet i dessa slutpunkter som information, såvida inte dina styrningsstandarder kräver striktare åtgärder.

  1. Förstå att ingen metod som stöds aktiverar CSP för det körklara användargränssnittet för AEM Author-inloggning i AEM as a Cloud Service.
  2. Identifiera att CSP fungerar som en djupgående försvarsåtgärd och att dess frånvaro på dessa slutpunkter inte utgör någon sårbarhet som kan leda till en viss produkt.
  3. Kontrollera organisationens styrnings- och säkerhetskrav för att se om det finns interna administrativa URL:er.
  4. Om din styrning tillåter det, utelämnar du interna författar- eller administratörs-URL:er från externa bedömningssökningar. Du kan också acceptera att resultatet är lågriskbaserat eftersom autentisering, nätverkskontroller och andra XSS-åtgärder skyddar dessa slutpunkter.
  5. Kontrollera med säkerhetsteamet att exklusive URL:er eller att du accepterar riskerna är i linje med din policy.
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f