Intestazione "X-Frame-Options: SAMEORIGIN" duplicata nella risposta AEMaaCS
In Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites, l'intestazione X-Frame-Options: SAMEORIGIN viene visualizzata due volte nelle risposte HTTP. Ciò si verifica quando sia AEM che le configurazioni del dispatcher o vhost impostano in modo indipendente la stessa intestazione. Per risolvere il problema, rimuovi la configurazione di intestazione ridondante da Dispatcher.
Descrizione description
Ambiente
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Problema/Sintomi
- L'intestazione
X-Frame-Options: SAMEORIGINviene visualizzata due volte nelle intestazioni di risposta HTTP. - Sia la configurazione del dispatcher che quella del vhost includono
X-Frame-Options: SAMEORIGIN. - AEM imposta l’intestazione per impostazione predefinita, anche dopo averla rimossa dalla configurazione di Dispatcher.
Causa
La duplicazione si verifica quando entrambe le impostazioni AEM e Dispatcher/Vhost aggiungono l’intestazione in modo indipendente.
Risoluzione resolution
AEMaaCS imposta automaticamente l'intestazione X-Frame-Options: SAMEORIGIN tramite la configurazione OSGi (sling.additional.response.headers in org.apache.sling.engine.impl.SlingMainServlet). Per evitare intestazioni duplicate:
- Controlla le configurazioni del dispatcher o del vhost per trovare
X-Frame-Options: SAMEORIGINvoci. - Rimuovi le istanze che impostano esplicitamente questa intestazione nelle impostazioni dispatcher o vhost.
- Imposta le intestazioni di sicurezza in un’unica posizione, sia in AEM che a livello di dispatcher/CDN, non in entrambi i casi.
Lettura correlata
Configurazione di Dispatcher nella guida di AEM Dispatcher.