Dokumentation

Duplicera rubriken"X-Frame-Options: SAMEORIGIN" i AEMaaCS-svaret

Last update: Tue Jul 22 2025 00:00:00 GMT+0000 (Coordinated Universal Time)

I Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites visas rubriken X-Frame-Options: SAMEORIGIN två gånger i HTTP-svar. Detta inträffar när både AEM- och dispatcherns eller värdkonfigurationerna separat anger samma huvud. Du löser problemet genom att ta bort den redundanta huvudkonfigurationen från dispatchern.

Beskrivning description

Miljö

Adobe Experience Manager as a Cloud Service (AEMaaCS) - Webbplatser

Problem/symtom

  • X-Frame-Options: SAMEORIGIN-rubriken visas två gånger i HTTP-svarshuvuden.
  • Både dispatcher och värdkonfiguration innehåller X-Frame-Options: SAMEORIGIN.
  • AEM anger rubriken som standard, även efter att den har tagits bort från dispatcherkonfigurationen.

Orsak

Duplicering inträffar när både AEM- och avsändar-/värdinställningarna lägger till rubriken oberoende av varandra.

Upplösning resolution

AEMaaCS anger automatiskt rubriken X-Frame-Options: SAMEORIGIN via OSGi-konfigurationen (sling.additional.response.headers i org.apache.sling.engine.impl.SlingMainServlet). Så här förhindrar du dubbletthuvuden:

  1. Kontrollera om det finns några X-Frame-Options: SAMEORIGIN-poster i dina dispatcher eller värdkonfigurationer.
  2. Ta bort alla instanser som uttryckligen anger den här rubriken i inställningarna för dispatcher eller vhost.
  3. Ställ in säkerhetshuvuden på endast ett ställe, antingen i AEM eller på avsändar-/CDN-nivå, inte på båda.

Relaterad läsning

Konfigurerar Dispatcher i AEM Dispatcher Guide.

recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f