對CSRF權杖和自訂servlet端點的請求在AEMaaCS中傳回404錯誤

Last update: Wed Feb 11 2026 00:00:00 GMT+0000 (Coordinated Universal Time)

當CDN邊緣驗證封鎖這些邊緣路徑的路徑時，對CSRF權杖和自訂servlet端點的請求在Adobe Experience Manager as a Cloud Service (AEMaaCS)發佈執行個體上會失敗，並產生404錯誤。若要解決此問題，請設定CDN規則以略過這些端點的驗證。

說明 description

環境

產品： Adobe Experience Manager as a Cloud Service (AEMaaCS)
案例：透過CDN將環境要求發佈至系統端點

問題/症狀

對/libs/granite/csrf/token.json的請求在發佈環境中傳回 404 個錯誤。
自訂servlet端點（例如/bin下的端點）也只在Publish上傳回 404 錯誤。
在本機環境和作者執行個體中，相同的請求會成功且沒有錯誤。
Dispatcher篩選器已正確設定為允許這些端點，這表示問題發生在請求到達Dispatcher或發佈層之前。

解決方法 resolution

請依照下列步驟解決問題：

檢閱CDN設定並識別套用至系統端點的任何邊緣驗證規則，包括/libs/granite/csrf/token.json以及/bin下的自訂servlet路徑。
更新受影響環境的CDN規則，使邊緣驗證不會套用至這些端點，並明確設定CSRF權杖路徑和必要servlet路由的旁路。
透過您的Cloud Manager傳送管道部署更新的CDN設定，遵循標準驗證和核准程式，並確保變更成功套用至目標環境。
測試透過完整傳遞鏈從外部使用者端對/libs/granite/csrf/token.json和受影響的自訂servlet端點的存取權。
確認端點現在傳回HTTP 200回應和預期的承載，而非 404 錯誤。

注意：如果您透過調整CDN規則來解決問題，通常不需要變更AEM許可權。變更存取控制前，請一律使用您的安全性與治理原則進行驗證。

相關閱讀

AEM as a Cloud Service使用手冊中的CDN
AEM as a Cloud Service教學課程中的CSRF保護

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f