在 CloudFront响应中添加或删除 HTTP 标头 - Amazon CloudFront
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 CloudFront响应中添加或删除 HTTP 标头

您可以配置为 CloudFront 修改它发送给查看者的响应中的 HTTP 标头。 CloudFront 在将响应发送给查看者之前,可以删除它从来源收到的标头,或者在响应中添加标题。进行这些更改不需要编写代码或更改源。

例如,您可以移除诸如X-Powered-By和之类的标题,Vary这样就 CloudFront 不会在发送给查看者的回复中包含这些标题。或者,您可以添加 HTTP 标头,例如:

  • 用于控制浏览器缓存的 Cache-Control 标头。

  • 用于启用跨源资源共享 (CORS) 的 Access-Control-Allow-Origin 标头。您还可以添加其他 CORS 标头。

  • 一组常见的安全标头,例如 Strict-Transport-SecurityContent-Security-PolicyX-Frame-Options

  • 一个Server-Timing标头,用于查看与请求和响应的性能和路由相关的信息 CloudFront。

要指定在 HTTP 响应中 CloudFront 添加或删除的标头,您可以使用响应标头策略。您将响应标头策略附加到另外一个缓存行为,并 CloudFront 修改它发送给与缓存行为匹配的请求的响应中的标头。 CloudFront 修改它从缓存中提供的响应和从源头转发的响应中的标头。如果源响应包含在响应标头策略中添加的一个或多个标头,则该策略可以指定是 CloudFront 使用从源收到的标头,还是使用响应标头策略中的标头覆盖该标头。

CloudFront 为常见用例提供预定义的响应标头策略,称为托管策略。您可以使用这些托管式策略,也可以创建您自己的策略。您可以将单个响应标头策略附加到您的 Amazon Web Services 账户 中多个分配的多个缓存行为。

有关更多信息,请参阅以下主题。

主题