Duplicar o cabeçalho "X-Frame-Options: SAMEORIGIN" na resposta do AEMaaCS
No Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites, o cabeçalho X-Frame-Options: SAMEORIGIN aparece duas vezes nas respostas HTTP. Isso ocorre quando as configurações do AEM e do Dispatcher ou do vhost definem independentemente o mesmo cabeçalho. Para resolver o problema, remova a configuração de cabeçalho redundante do dispatcher.
Descrição description
Ambiente
Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites
Problema/Sintomas
- O cabeçalho
X-Frame-Options: SAMEORIGINaparece duas vezes em cabeçalhos HTTP de resposta. - A configuração do dispatcher e do vhost inclui
X-Frame-Options: SAMEORIGIN. - O AEM define o cabeçalho por padrão, mesmo depois de removê-lo da configuração do dispatcher.
Causa
A duplicação ocorre quando as configurações do AEM e do dispatcher/vhost adicionam o cabeçalho de maneira independente.
Resolução resolution
O AEMaaCS define automaticamente o cabeçalho X-Frame-Options: SAMEORIGIN por meio da configuração OSGi (sling.additional.response.headers em org.apache.sling.engine.impl.SlingMainServlet). Para evitar cabeçalhos duplicados:
- Verifique as configurações do dispatcher ou do vhost para qualquer entrada
X-Frame-Options: SAMEORIGIN. - Remova todas as instâncias que definam explicitamente esse cabeçalho nas configurações do Dispatcher ou do vhost.
- Defina cabeçalhos de segurança em apenas um local — no AEM ou no nível de Dispatcher/CDN, não ambos.
Leitura relacionada
Configurando o Dispatcher no guia do Dispatcher do AEM.