403禁止對具有編碼斜線的URL使用
當URL包含編碼斜線(%2F)時,Adobe Experience Manager as a Cloud Service可能會傳回 403 Forbidden 錯誤。 發生此狀況的原因是CDN層級的安全性強化,其設計可封鎖可能遭惡意流量或DDoS攻擊的模式。 若要解決此問題,請更新應用程式邏輯,讓有效的使用者流程不依賴編碼斜線,並確保URL符合Adobe的安全性標準。
說明 description
環境
Adobe Experience Manager as a Cloud Service (AEMaaCS)
問題/症狀
存取在URL路徑中包含編碼斜線的AEM頁面或API時,您會看到下列錯誤:
403 ForbiddenReason: DDOSBlockedPatternEncodedSlases
其顯示位置:
- 在瀏覽器中導覽至具有已編碼斜線的頁面時。
- 在呼叫路徑中具有
%2F的端點時,在API回應中。 - 在CDN記錄或網路追蹤中(例如,Chrome DevTools)
>網路標籤)。
解決方法 resolution
原因
此行為是藉由Adobe的設計和其Fastly CDN安全性強化的一部分。 它可緩解惡意流量模式,包括濫用編碼路徑周遊的潛在DDoS向量。 這些保護功能由Adobe集中管理,客戶無法自行設定。
若要修正問題,請遵循下列步驟:
- 首先,識別受影響的URL。 檢閱應用程式如何使用編碼斜線。 使用瀏覽器開發人員工具或CDN/AEM診斷,尋找傳回403的請求並附上DDOSBlockedPatternEncodedSlashes等原因。 儘可能避免在路徑中使用編碼斜線。
- 移除URL路徑中對於編碼斜線的依賴。 如果您的應用程式在語義上不需要%2F,請將其取代為/或將不透明資料移至查詢引數或其他編碼方法,以維持更乾淨且更安全的URL結構。
- 先在較低的環境中測試。 將變更套用至生產之前,請使用開發或中繼環境來檢查403回應作為早期警告。 這樣可確保儘早發現問題,而不會影響即時流量。
- 驗證調整後的應用程式行為。 確認移除編碼斜線或變更URL結構不會破壞合法功能,例如路由、安全性檢查或快取。
其他資訊
這些保護功能會逐步推出,從較低環境開始,然後擴展到生產環境。 將Dev/Stage上的403個回應視為早期警告。
相關閱讀
- 在AEM as a Cloud Service使用手冊中的CDN設定流量。
- WAF在AEM as a Cloud Service使用手冊中包含流量篩選器規則。
- 在AEM as a Cloud Service教學課程中使用流量篩選規則封鎖DoS、DDoS和複雜的攻擊。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f