AEMaaCS 응답에서 "X-Frame-Options: SAMEORIGIN" 헤더가 중복됨

Last update: Tue Jul 22 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

Adobe Experience Manager as a Cloud Service(AEMaaCS) - Sites에서 X-Frame-Options: SAMEORIGIN 헤더가 HTTP 응답에 두 번 나타납니다. 이 문제는 AEM과 Dispatcher 또는 vhost 구성이 동일한 헤더를 독립적으로 설정할 때 발생합니다. 이 문제를 해결하려면 Dispatcher에서 중복 헤더 구성을 제거합니다.

설명 description

환경

Adobe Experience Manager as a Cloud Service(AEMaaCS) - 사이트

문제/증상

X-Frame-Options: SAMEORIGIN 헤더가 HTTP 응답 헤더에 두 번 나타납니다.
Dispatcher 및 vhost 구성에 X-Frame-Options: SAMEORIGIN이(가) 포함되어 있습니다.
AEM은 Dispatcher 구성에서 헤더를 제거한 후에도 기본적으로 설정합니다.

원인

AEM 및 dispatcher/vhost 설정이 모두 헤더를 독립적으로 추가하면 중복됩니다.

해결 방법 resolution

AEMaaCS는 OSGi 구성(X-Frame-Options: SAMEORIGIN의 sling.additional.response.headers)을 통해 org.apache.sling.engine.impl.SlingMainServlet 헤더를 자동으로 설정합니다. 중복 헤더를 방지하려면 다음 작업을 수행하십시오.

X-Frame-Options: SAMEORIGIN 항목에 대한 디스패처 또는 vhost 구성을 확인하십시오.
Dispatcher 또는 vhost 설정 내에서 이 헤더를 명시적으로 설정하는 인스턴스를 제거합니다.
AEM 또는 dispatcher/CDN 수준 중 하나만 보안 헤더를 설정합니다.

AEMaaCS 응답에서 "X-Frame-Options: SAMEORIGIN" 헤더가 중복됨

설명 description

환경

문제/증상

원인

해결 방법 resolution

관련 읽기