내 커뮤니티 업적 표시줄을 확대합니다.

Submissions are now open for the 2026 Adobe Experience Maker Awards.
Apply Now

Getting access-control-allow-origin as * in AEM cloud publisher domain

Avatar

Level 1
Level 1
22. 3. 27. 12:27:33 PM

we are in process of migration of project from AMS to cloud in AEM.

while security review , we are getting access-control-allow-origin: * , while accessing the content/dam images, which is a high security issue.

we are not setting this in our dispatcher, but we are still getting this.

Do we have any solution for this.

Guessing is it coming from the internal Fastly's CDN?

조회 수

1.5K

답글

7
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역
7 답변 개

Avatar

Community Advisor
Community Advisor
22. 3. 27. 10:34:51 PM

Are you using connected assets ? If yes then take a look 

https://experienceleague.adobe.com/docs/experience-manager-cloud-service/content/assets/admin/use-as...

 

 

Himanshu Jain

조회 수

1.4K

답글

6
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역

Avatar

Level 1
Level 1
22. 3. 28. 12:44:40 AM
Himanshu_Jain에 대한 응답

No we are not using connected assets.

These are simple assets in publish which we are trying to access via publish domain in cloud and getting access-control-allow-origin: *

조회 수

1.4K

답글

5
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역

Avatar

Community Advisor
Community Advisor
22. 3. 28. 1:12:30 AM
mukeshsingh에 대한 응답

Can you share the log snippet from console as well as error log from publisher.

 

Himanshu Jain

조회 수

1.4K

답글

4
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역

Avatar

Level 3
Level 3
24. 2. 29. 9:17:07 PM
Himanshu_Jain에 대한 응답

Any solutions for this, to control allowed origins?

조회 수

982

답글

3
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역

Avatar

Community Advisor
Community Advisor
24. 3. 4. 3:40:20 AM
rkmk107에 대한 응답

Do you have any custom servlet where you are defining the header ? 

 

Thanks

 

Himanshu Jain

조회 수

969

답글

2
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역

Avatar

Level 3
Level 3
24. 3. 4. 3:53:13 AM
Himanshu_Jain에 대한 응답

No Servlet changes, its coming automatically on Assets/images.

조회 수

954

답글

1
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역

Avatar

Community Advisor
Community Advisor
24. 3. 5. 3:40:56 AM
rkmk107에 대한 응답

Check /clientheader config in aem dispatcher .

Refer : https://experienceleague.adobe.com/docs/experience-manager-learn/foundation/security/understand-cros...

 

Thanks

 

Himanshu Jain

조회 수

916

답글

0
이 콘텐츠를 좋아요 표시하려면 로그인하십시오

좋아요 수

번역
번역
관련 대화
RSVP for the next AEM User Group - India Chapter meeting | October 29, 5-6pm IST

조회 수

43

Like

1

답글

0
RSVP for the next AEM - APAC Champion Office Hours meeting | October 17, 5:30-6:30pm IST

조회 수

242

Likes

0

답글

0
Midwest AEM User Group Recap: Unlocking and Supercharging AEM's Potential with AI: Insights and Innovations

조회 수

111

Likes

3

답글

2
org,apache.sling.servlet-helpers Bundle is missing in the AEM version 6.5.21 system console

조회 수

648

Likes

0

답글

10
What an ideal MCP server for AEM should look like ?

조회 수

2.2K

Like

1

답글

5