# 使用策略在 CloudFront 响应中添加或删除 HTTP 标头 您可以配置 CloudFront 以修改它发送给查看器(Web 浏览器和其他客户端)的响应中的 HTTP 标头。在将响应发送给查看器之前,CloudFront 可以删除从源接收到的标头,或者在响应中添加标头。进行这些更改不需要编写代码或更改源。 例如,您可以删除 `X-Powered-By` 和 `Vary` 等标头,以便 CloudFront 在发送给查看器的响应中不包含这些标头。或者,您可以添加 HTTP 标头,例如: + 用于控制浏览器缓存的 `Cache-Control` 标头。 + 用于启用跨源资源共享 (CORS) 的 `Access-Control-Allow-Origin` 标头。您还可以添加其他 CORS 标头。 + 一组常见的安全标头,例如 `Strict-Transport-Security`、`Content-Security-Policy` 和 `X-Frame-Options`。 + `Server-Timing` 标头,可通过 CloudFront 查看与请求和响应的性能和路由相关的信息。 要指定 CloudFront 在 HTTP 响应中添加或删除的标头,您可以使用*响应标头策略*。您可以将响应标头策略附加到另一个*缓存行为*,CloudFront 会修改它发送给匹配缓存行为的请求的响应中的标头。CloudFront 修改它从缓存中提供的响应中的标头和它从源转发的标头。如果源响应中包含响应标头策略中添加的一个或多个标头,则此策略可以指定 CloudFront 是使用从源接收的标头,还是用响应标头策略中的标头覆盖该标头。 **注意** 如果您在响应标头策略中添加用于控制浏览器缓存的标头(例如 `Cache-Control`),CloudFront 仅将这些标头添加到*查看器响应* 中。这些标头不会影响 CloudFront 缓存所请求对象的方式。 CloudFront 为常见的使用案例提供了预定义的响应标头策略(称为*托管式策略*)。您可以[使用这些托管式策略](using-managed-response-headers-policies.md),也可以创建您自己的策略。您可以将单个响应标头策略附加到您的 Amazon Web Services 账户 中多个分配的多个缓存行为。 有关更多信息,请参阅下列内容: **Topics** + [了解响应标头策略](understanding-response-headers-policies.md) + [创建响应标头策略](creating-response-headers-policies.md) + [使用托管式响应标头策略](using-managed-response-headers-policies.md)