本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
添加 CloudFront 请求标头
您可以配置 CloudFront 为向从查看者 CloudFront 接收的请求中添加特定的 HTTP 标头,然后转发到您的源或边缘函数。这些 HTTP 标头的值基于查看器或查看器请求的特征。这些标头提供了有关查看器的设备类型、IP 地址、地理位置、请求协议(HTTP 或 HTTPS)、HTTP 版本、TLS 连接详情和 JA3 指纹
有了这些标头,您的源或 Edge 函数可以接收有关查看器的信息,而无需编写自己的代码来确定此信息。如果您的来源根据这些标头中的信息返回不同的响应,则可以将它们包含在缓存密钥中,以便单独 CloudFront 缓存响应。例如,源可能会根据查看器所在的国家/地区以特定语言回复内容,或回复根据特定设备类型量身定制的内容。源也可能会将这些标头写入日志文件,您可以使用这些标头来确定有关查看器所在位置、它们使用的设备类型等信息。
要将这些标头包含在缓存键中,请使用缓存策略。有关更多信息,请参阅控制缓存键和了解缓存键。
要在源接收这些标头但不将其包含在缓存键中,请使用源请求策略。有关更多信息,请参阅控制源请求。
用于确定查看器的设备类型的标头
您可以添加以下标头来确定查看器的设备类型。根据User-Agent标题的值, CloudFront 将这些标头的值设置为true或false。如果某个设备归入多个类别中,则可能有多个值为 true。例如,对于某些平板电脑设备, CloudFront将CloudFront-Is-Mobile-Viewer和同时设置CloudFront-Is-Tablet-Viewer为true。
-
CloudFront-Is-Android-Viewer— 设置为true何时 CloudFront 确定观看者是装有 Android 操作系统的设备。 -
CloudFront-Is-Desktop-Viewer—true当 CloudFront 确定查看器是台式机设备时,设置为。 -
CloudFront-Is-IOS-Viewer— 设置为true何时 CloudFront 确定查看者是装有 Apple 移动操作系统的设备,例如 iPhone、iPod touch 和某些 iPad 设备。 -
CloudFront-Is-Mobile-Viewer—true当 CloudFront 确定查看者是移动设备时,设置为。 -
CloudFront-Is-SmartTV-Viewer— 设置为true何时 CloudFront 确定观看者是智能电视。 -
CloudFront-Is-Tablet-Viewer— 设置为true何时 CloudFront 确定查看器是平板电脑。
用于确定查看器的位置的标头
您可以添加以下标题来确定查看者的位置。 CloudFront 根据查看者的 IP 地址确定这些标头的值。对于这些标题值中的非 ASCII 字符,请根据 RFC 39 CloudFront 86 第 1.2 节对字符进行百分比编码。
-
CloudFront-Viewer-Address– 包含查看器的 IP 地址和请求的源端口。例如,标头值198.51.100.10:46532表示查看器的 IP 地址是 198.51.100.10,请求源端口为 46532。 -
CloudFront-Viewer-ASN– 包含查看器的自治系统号 (ASN)。注意
CloudFront-Viewer-Address和CloudFront-Viewer-ASN可以添加到源请求策略中,但不能添加到缓存策略中。 -
CloudFront-Viewer-Country– 包含查看器所在国家/地区的双字母国家/地区代码。有关国家/地区代码的列表,请参阅 ISO 3166-1 alpha-2。
添加以下标头时,会将其 CloudFront 应用于除来自Amazon网络的请求之外的所有请求:
-
CloudFront-Viewer-City– 包含查看器所在城市的名称。 -
CloudFront-Viewer-Country-Name– 包含查看器所在国家/地区的名称。 -
CloudFront-Viewer-Country-Region– 包含代表查看器所在区域的代码(最多三个字符)。区域是 ISO 3166-2代码的第一级细分(最广泛或最不具体)。 -
CloudFront-Viewer-Country-Region-Name– 包含查看器所在区域的名称。区域是 ISO 3166-2代码的第一级细分(最广泛或最不具体)。 -
CloudFront-Viewer-Latitude– 包含查看器的近似纬度。 -
CloudFront-Viewer-Longitude– 包含查看器的近似经度。 -
CloudFront-Viewer-Metro-Code– 包含查看器的都市代码。仅当查看器所在地区是美国时提供此项。 -
CloudFront-Viewer-Postal-Code– 包含查看器的邮政编码。 -
CloudFront-Viewer-Time-Zone包含查看器的时区,采用 IANA 时区数据库格式(例如, America/Los_Angeles)。
用于确定查看器的标头结构的标头
您可以添加以下标头来帮助根据查看器发送的标头来识别查看器。例如,不同的浏览器可能会按特定顺序发送 HTTP 标头。如果 User-Agent 标头中指定的浏览器与该浏览器的预期标头顺序不匹配,您可以拒绝请求。此外,如果 CloudFront-Viewer-Header-Count 值与 CloudFront-Viewer-Header-Order 中的标头数量不匹配,您可以拒绝请求。
-
CloudFront-Viewer-Header-Order– 按请求的顺序包含查看器的标头名称(用冒号分隔)。例如:CloudFront-Viewer-Header-Order: Host:User-Agent:Accept:Accept-Encoding。超过 7680 字符限制的标头将被截断。 -
CloudFront-Viewer-Header-Count– 包含查看器标头的总数。
其他 CloudFront 标题
您可以添加以下标头来确定查看器的协议、版本、JA3 指纹和 TLS 连接详细信息:
-
CloudFront-Forwarded-Proto– 包含查看器请求的协议(HTTP 或 HTTPS)。 -
CloudFront-Viewer-Http-Version– 包含查看器请求的 HTTP 版本。 -
CloudFront-Viewer-JA3-Fingerprint– 包含查看器的 JA3 指纹。JA3 指纹可帮助您确定请求是来自已知客户端、恶意软件或恶意机器人还是预期的(允许列出的)应用程序。此标头依赖于查看器的 SSL/TLS Client Hello数据包,仅用于 HTTPS 请求。 -
CloudFront-Viewer-TLS— 包含 SSL/TLS 版本、密码以及用于在查看器与之间连接的 SSL/TLS 握手的信息。 CloudFront标头值采用以下格式:SSL/TLS_version:cipher:handshake_information对于
handshake_information-
fullHandshake– 对 SSL/TLS 会话执行了完全握手。 -
sessionResumed– 恢复了先前的 SSL/TLS 会话。 -
connectionReused– 重复使用了先前的 SSL/TLS 连接。
下面是此标头的一些示例值:
TLSv1.3:TLS_AES_128_GCM_SHA256:sessionResumedTLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256:connectionReusedTLSv1.1:ECDHE-RSA-AES128-SHA256:fullHandshakeTLSv1:ECDHE-RSA-AES256-SHA:fullHandshake有关可能包含在此标头值中的 SSL/TLS 版本和密码的完整列表,请参阅查看器与之间支持的协议和密码 CloudFront。
-