AEMaaCS响应中重复的“X-Frame-Options: SAMEORIGIN”标头
在Adobe Experience Manager as a Cloud Service (AEMaaCS) - Sites中,X-Frame-Options: SAMEORIGIN标头在HTTP响应中显示两次。 当AEM和dispatcher或vhost配置单独设置相同的标头时,会发生这种情况。 要解决此问题,请从Dispatcher中删除冗余标头配置。
描述 description
环境
Adobe Experience Manager as a Cloud Service (AEMaaCS) — 站点
问题/症状
X-Frame-Options: SAMEORIGIN标头在HTTP响应标头中显示两次。- Dispatcher和vhost配置都包含
X-Frame-Options: SAMEORIGIN。 - 默认情况下,AEM会设置标头,即使从Dispatcher配置中删除它也是如此。
原因
当AEM和dispatcher/vhost设置单独添加标头时,会发生重复。
解决方法 resolution
AEMaaCS通过OSGi配置自动设置X-Frame-Options: SAMEORIGIN标头(sling.additional.response.headers中的org.apache.sling.engine.impl.SlingMainServlet)。 要防止出现重复的标头,请执行以下操作:
- 检查任何
X-Frame-Options: SAMEORIGIN条目的Dispatcher或vhost配置。 - 删除在dispatcher或vhost设置中显式设置此标头的任何实例。
- 仅在一个位置设置安全标头 — 可在AEM中或在Dispatcher/CDN级别设置,但不能同时在这两个位置设置。
相关阅读
AEM Dispatcher指南中的配置Dispatcher。
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f