将 HTTP 标头添加到 CloudFront 响应 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

将 HTTP 标头添加到 CloudFront 响应

您可以配置 CloudFront 以在其发送给查看器(Web 浏览器或其他客户端)的响应中添加一个或多个 HTTP 标头,而无需对源进行任何更改或编写任何代码。例如,您可以:

  • 添加 Cache-Control 标头以控制浏览器缓存。

  • 添加 Access-Control-Allow-Origin 标头以启用跨源资源共享(CORS)。您还可以添加其他 CORS 标头。

  • 添加一组常见的安全标头,例如 Strict-Transport-SecurityContent-Security-PolicyX-Content-Type-OptionsX-Frame-Options 等等。

要指定 CloudFront 将添加到 HTTP 响应中的标头,您需要使用响应标头策略。无论是从缓存中提供对象还是必须从源中检索对象,CloudFront 都会添加标头。如果源响应中包含响应标头策略中的一个或多个标头,则此策略可以指定 CloudFront 是使用从源接收的标头还是用策略中的标头覆盖它。

CloudFront 为常见的使用案例提供了预定义的响应标头策略(称为托管式策略)。您可以使用这些托管式策略,也可以创建符合您需求的特定策略。您可以将单个响应标头策略附加到您的 Amazon Web Services 账户 中多个分配的多个缓存行为。

有关更多信息,请参阅以下主题。