本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为应用程序负载均衡器启用 HTTP 标头修改
默认情况下,标头修改功能处于关闭状态,必须在每个侦听器上启用。有关更多信息,请参阅 HTTP 标头修改。
标头修改属性
以下为应用程序负载均衡器支持的标头修改属性。
routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name-
修改的标题名称X-Amzn-Mtls-Clientcert-Serial-Number。
routing.http.request.x_amzn_mtls_clientcert_issuer.header_name-
修改的标题名称X-Amzn-Mtls-Clientcert-Issuer。
routing.http.request.x_amzn_mtls_clientcert_subject.header_name-
修改的标题名称X-Amzn-Mtls-Clientcert-Subject。
routing.http.request.x_amzn_mtls_clientcert_validity.header_name-
修改的标题名称X-Amzn-Mtls-Clientcert-Validity。
routing.http.request.x_amzn_mtls_clientcert_leaf.header_name-
修改的标题名称X-Amzn-Mtls-Clientcert-Leaf。
routing.http.request.x_amzn_mtls_clientcert.header_name-
修改的标题名称X-Amzn-Mtls-Clientcert。
routing.http.request.x_amzn_tls_version.header_name-
修改的标题名称X-Amzn-Tls-Version。
routing.http.request.x_amzn_tls_cipher_suite.header_name-
修改的标题名称X-Amzn-Tls-Cipher-Suite。
routing.http.response.server.enabled-
指示是否允许或移除 HTTP 响应服务器标头。
routing.http.response.strict_transport_security.header_value-
添加标Strict-Transport-Security题以告知浏览器只能使用 HTTPS 访问该网站,并且将来任何使用 HTTP 访问该网站的尝试都应自动转换为 HTTPS。
routing.http.response.access_control_allow_origin.header_value-
添加标Access-Control-Allow-Origin头以指定允许哪些源访问服务器。
routing.http.response.access_control_allow_methods.header_value-
添加标Access-Control-Allow-Methods头以指定从其他来源访问服务器时允许使用哪些 HTTP 方法。
routing.http.response.access_control_allow_headers.header_value-
添加标Access-Control-Allow-Headers头以指定在跨域请求期间允许使用哪些标头。
routing.http.response.access_control_allow_credentials.header_value-
添加标Access-Control-Allow-Credentials头以指示浏览器是否应在跨源请求中包含诸如 Cookie 或身份验证之类的凭据。
routing.http.response.access_control_expose_headers.header_value-
添加标Access-Control-Expose-Headers头以指示浏览器可以向请求的客户端公开哪些标头。
routing.http.response.access_control_max_age.header_value-
添加标Access-Control-Max-Age头以指定预检请求的结果可以缓存多长时间(以秒为单位)。
routing.http.response.content_security_policy.header_value-
添加标Content-Security-Policy题以指定浏览器实施的限制,以帮助最大限度地降低某些类型安全威胁的风险。
routing.http.response.x_content_type_options.header_value-
添加标X-Content-Type-Options题以指示是否应遵循标Content-Type题中通告的 MIME 类型,而不应更改。
routing.http.response.x_frame_options.header_value-
添加标X-Frame-Options题以指示是否允许浏览器在框架、iframe、嵌入或对象中呈现页面。