Ajout ou suppression d’en-têtes HTTP dans les réponses CloudFront à l’aide d’une politique

Vous pouvez configurer CloudFront pour modifier les en-têtes HTTP dans les réponses qu’il envoie aux utilisateurs (navigateurs web et autres clients). CloudFront peut supprimer les en-têtes qu'il a reçus de l'origine, ou ajouter des en-têtes à la réponse, avant de l'envoyer aux utilisateurs. Ces modifications ne nécessitent pas d'écrire de code ou de modifier l'origine.

Par exemple, vous pouvez supprimer des en-têtes tels que X-Powered-By et Vary afin que CloudFront n'inclue pas ces en-têtes dans les réponses qu'il envoie aux utilisateurs. Vous pouvez également ajouter des en-têtes HTTP tels que les suivants :

Un en-tête Cache-Control pour contrôler la mise en cache du navigateur.
Un en-tête Access-Control-Allow-Origin pour activer le partage des ressources cross-origin (Cross-Origin Resource Sharing, CORS). Vous pouvez également ajouter d'autres en-têtes CORS.
Un ensemble d'en-têtes de sécurité courants, tels que Strict-Transport-Security, Content-Security-Policy et X-Frame-Options.
Un en-tête Server-Timing pour afficher des informations liées aux performances et au routage de la demande et de la réponse via CloudFront.

Pour spécifier les en-têtes que CloudFront ajoute ou supprime dans les réponses HTTP, utilisez une politique d'en-têtes de réponse. Vous attachez une politique d’en-têtes de réponse à un ou plusieurs comportements de cache et CloudFront modifie les en-têtes dans les réponses qu'il envoie pour les requêtes correspondant au comportement du cache. CloudFront modifie les en-têtes dans les réponses qu’il sert à partir du cache et dans celles qu’il transmet depuis l'origine. Si la réponse de l'origine inclut un ou plusieurs des en-têtes ajoutés à une politique d'en-têtes de réponse, la politique peut indiquer si CloudFront utilise l'en-tête reçu de l'origine ou le remplace par celui de la politique d'en-têtes de réponse.

Note

Si vous ajoutez à vos politiques d’en-têtes de réponse des en-têtes qui contrôlent la mise en cache du navigateur, comme par exemple Cache-Control, CloudFront ajoute ces en-têtes uniquement à la réponse envoyée à l’utilisateur. Ces en-têtes n’affectent pas la façon dont CloudFront met en cache l’objet demandé.

CloudFront fournit des politiques d’en-têtes de réponses prédéfinies, nommées politiques gérées, pour les cas d'utilisation courants. Vous pouvez utiliser ces politiques gérées ou créer vos propres politiques. Vous pouvez attacher une politique d'en-têtes de réponses unique à plusieurs comportements de cache dans plusieurs distributions de votre Compte AWS.

Pour plus d’informations, consultez les ressources suivantes :

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comprendre comment les politiques de demande d’origine et les politiques de cache fonctionnent ensemble

Comprendre les politiques d’en-têtes de réponses