Encabezado "X-Frame-Options: SAMEORIGIN" duplicado en la respuesta de AEMaaCS
En Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites, el encabezado X-Frame-Options: SAMEORIGIN aparece dos veces en las respuestas HTTP. Esto ocurre cuando las configuraciones de AEM y Dispatcher o vhost establecen de forma independiente el mismo encabezado. Para resolver el problema, elimine la configuración del encabezado redundante de Dispatcher.
Descripción description
Entorno
Adobe Experience Manager as a Cloud Service (AEMaaCS): sitios
Problema/Síntomas
- El encabezado
X-Frame-Options: SAMEORIGINaparece dos veces en los encabezados de respuesta HTTP. - La configuración de Dispatcher y vhost incluye
X-Frame-Options: SAMEORIGIN. - AEM establece el encabezado de forma predeterminada, incluso después de eliminarlo de la configuración de Dispatcher.
Causa
La duplicación se produce cuando la configuración de AEM y la configuración de Dispatcher/vhost agregan el encabezado de forma independiente.
Resolución resolution
AEMaaCS establece automáticamente el encabezado X-Frame-Options: SAMEORIGIN mediante la configuración OSGi (sling.additional.response.headers en org.apache.sling.engine.impl.SlingMainServlet). Para evitar encabezados duplicados:
- Compruebe las configuraciones de Dispatcher o vhost para cualquier entrada de
X-Frame-Options: SAMEORIGIN. - Elimine cualquier instancia que establezca explícitamente este encabezado en la configuración de Dispatcher o vhost.
- Establezca las cabeceras de seguridad solo en un lugar, ya sea en AEM o en el nivel de Dispatcher/CDN, no en ambos.
Lectura relacionada
Configuración de Dispatcher en la guía de Dispatcher de AEM.