Dubbele header "X-Frame-Options: SAMEORIGIN" in AEMaaCS-reactie

Last update: Tue Oct 14 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

In Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites wordt de header X-Frame-Options: SAMEORIGIN tweemaal weergegeven in HTTP-reacties. Dit gebeurt wanneer zowel AEM als de dispatcher of hostconfiguraties onafhankelijk dezelfde header instellen. Om de kwestie op te lossen, verwijder de overtollige kopbalconfiguratie uit de verzender.

Beschrijving description

Omgeving

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites

Probleem/symptomen

X-Frame-Options: SAMEORIGIN wordt tweemaal weergegeven in HTTP-antwoordheaders.
Zowel de verzender- als de hostconfiguratie bevat X-Frame-Options: SAMEORIGIN .
AEM stelt de koptekst standaard in, zelfs nadat deze uit de configuratie van de verzender is verwijderd.

Oorzaak

Duplicatie treedt op wanneer zowel de AEM als de verzender/vhost-instellingen de koptekst onafhankelijk toevoegen.

Resolutie resolution

AEMaaCS plaatst automatisch de X-Frame-Options: SAMEORIGIN kopbal via de configuratie OSGi (sling.additional.response.headers in org.apache.sling.engine.impl.SlingMainServlet). Dubbele koppen voorkomen:

Controleer de verzender- of hostconfiguraties van de X-Frame-Options: SAMEORIGIN -items.
Verwijder alle instanties die deze koptekst expliciet instellen binnen de instellingen van de verzender of de gastheer.
Stel de beveiligingskoppen op slechts één plaats in, in AEM of op het niveau verzender/CDN, niet op beide.

Gerelateerde lezing

Vormend Dispatcher in de de berichtgids van AEM.

recommendation-more-help

3d58f420-19b5-47a0-a122-5c9dab55ec7f