En-tête « X-Frame-Options: SAMEORIGIN » en double dans la réponse AEMaaCS.
Dans Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites, l’en-tête X-Frame-Options: SAMEORIGIN s’affiche deux fois dans les réponses HTTP. Cela se produit lorsque les configurations AEM et Dispatcher ou vhost définissent indépendamment le même en-tête. Pour résoudre ce problème, supprimez la configuration d’en-tête redondante du Dispatcher.
Description description
Environnement
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Problème/Symptômes
- L’en-tête
X-Frame-Options: SAMEORIGINapparaît deux fois dans les en-têtes de réponse HTTP. - La configuration du Dispatcher et du vhost inclut le
X-Frame-Options: SAMEORIGIN. - AEM définit l’en-tête par défaut, même après l’avoir supprimé de la configuration du dispatcher.
Cause
La duplication se produit lorsque les paramètres AEM et Dispatcher/vhost ajoutent l’en-tête indépendamment.
Résolution resolution
AEMaaCS définit automatiquement l’en-tête X-Frame-Options: SAMEORIGIN via la configuration OSGi (sling.additional.response.headers dans org.apache.sling.engine.impl.SlingMainServlet). Pour éviter les en-têtes en double :
- Vérifiez les configurations Dispatcher ou vhost pour toutes les entrées
X-Frame-Options: SAMEORIGIN. - Supprimez toutes les instances qui définissent explicitement cet en-tête dans les paramètres du Dispatcher ou de vhost.
- Définissez les en-têtes de sécurité à un seul emplacement, soit dans AEM, soit au niveau du Dispatcher/réseau CDN, et non des deux.
Lecture connexe
Configuration de Dispatcher dans le guide du Dispatcher AEM.