403在电子邮件客户端中单击电子邮件促销活动链接时禁止出现错误

本文介绍了403禁止在单击电子邮件客户端中的电子邮件促销活动链接时发生的错误,同时,当您直接在浏览器中打开这些链接时,这些链接同样有效。 该问题会影响由Dispatcher授权逻辑重写并评估的友好营销活动URL。 要修复此问题,请查看Dispatcher auth_checker配置,确认重写处理,并将授权检查限制为仅访问受保护的路径。

描述 description

环境

Adobe Experience Manager (AEM)与Dispatcher

问题/症状

  • 在电子邮件客户端中单击电子邮件营销活动中的链接时,这些链接会返回​ 403 Forbidden ​错误。
  • 当您直接在浏览器中复制和打开相同的URL时,这些URL可以正常工作。
  • 受影响的URL通常使用友好路径(例如/sc/...)并包含跟踪参数(例如mkt_tok)。
  • 当问题出现或解决时,没有对AEM或Dispatcher配置进行任何更改。

示例错误:
403禁止访问您没有访问此资源的权限。

原因

当Dispatcher auth_checker配置过于宽泛,导致公共营销活动页面被视为受保护内容时,会出现此问题。 如果根据安全路径重写并评估友好URL,这将导致合法公共链接出现403错误。

解决方法 resolution

要解决此问题,请执行以下步骤:

  1. 打开受影响站点的Dispatcher场配置文件,并查看auth_checker部分。 查看filterurl模式,这些模式确定授权检查将评估哪些请求。

  2. 查看受影响营销活动URL的重写规则。

    • 确认诸如/sc/...之类的友好URL已重写到/content/...路径。
    • 验证是否已启用DispatcherUseProcessedURL 1,以便Dispatcher评估重写的URL。
  3. 限制auth_checker的范围,使其不能广泛应用于公共营销活动路径(例如,/sc/*.html),并且仅限于需要身份验证的路径(例如,/content/secure/...)。 使用如下配置模式:

    code language-none
    /auth_checker {
      ...
      /filter {
        /0001 { /glob "/content/secure/*" /type "allow" }
        /0002 { /glob "*" /type "deny" }
      }
    }
    
  4. 确认跟踪参数(如mkt_tok)不会影响公用页面的Dispatcher缓存或授权逻辑。

  5. 发送测试电子邮件,并确认在电子邮件客户端中单击/sc/...下的链接时,这些链接不再返回​403 Forbidden

相关阅读

recommendation-more-help
experience-cloud-kcs-help-kbarticles