ドキュメント

AEMaaCS 応答で「X-Frame-Options: SAMEORIGIN」ヘッダーを複製

Last update: Tue Jul 22 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe Experience Manager as a Cloud Service(AEMaaCS) – Sites では、X-Frame-Options: SAMEORIGIN ヘッダーが HTTP 応答に 2 回表示されます。 これは、AEMと dispatcher または vhost の両方の設定が別々に同じヘッダーを設定した場合に発生します。 この問題を解決するには、Dispatcher から冗長ヘッダー設定を削除します。

説明 description

環境

Adobe Experience Manager as a Cloud Service(AEMaaCS) - Sites

問題/症状

  • HTTP 応答ヘッダーで X-Frame-Options: SAMEORIGIN ヘッダーが 2 回表示される。
  • Dispatcher と vhost の両方の設定に X-Frame-Options: SAMEORIGIN が含まれます。
  • AEMは、dispatcher 設定からヘッダーを削除した後も、デフォルトでヘッダーを設定します。

原因

重複は、AEM設定と dispatcher/vhost 設定の両方が独立してヘッダーを追加した場合に発生します。

解決策 resolution

AEMaaCS は、OSGi 設定(X-Frame-Options: SAMEORIGINsling.additional.response.headers)を介して org.apache.sling.engine.impl.SlingMainServlet ヘッダーを自動的に設定します。 ヘッダーの重複を防ぐには:

  1. X-Frame-Options: SAMEORIGIN のエントリについては、dispatcher または vhost の設定を確認してください。
  2. Dispatcher または vhost 設定内でこのヘッダーを明示的に設定しているインスタンスはすべて削除します。
  3. セキュリティヘッダーをAEMまたは Dispatcher/CDN レベルのどちらか一方でのみ設定し、両方では設定しません。

関連資料

AEM Dispatcher ガイドの Dispatcherの設定

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f