Comprendre les politiques d’en-têtes de réponses - Amazon CloudFront
Détails de la politique (métadonnées)En-têtes CORSEn-têtes de sécuritéEn-têtes personnalisésSuppression d’en-têtesEn-tête Server-Timing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les politiques d’en-têtes de réponses

Vous pouvez utiliser une politique d'en-têtes de réponse pour spécifier les en-têtes HTTP qu'Amazon CloudFront supprime ou ajoute dans les réponses envoyées aux utilisateurs. Pour plus d’informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section Ajout ou suppression d’en-têtes HTTP dans les réponses CloudFront à l’aide d’une politique.

Les rubriques suivantes expliquent les paramètres dans une politique d’en-têtes de réponses. Les paramètres sont regroupés en catégories, qui sont représentées dans les rubriques suivantes.

Détails de la politique (métadonnées)

Les paramètres des détails de la politique contiennent des métadonnées sur une politique d'en-têtes de réponses.

  • Name (Nom) : nom permettant d'identifier la politique d’en-têtes de réponses. Dans la console, utilisez le nom pour attacher la politique à un comportement de cache.

  • Description (facultative) : commentaire permettant de décrire la politique d’en-têtes de réponses. Cette option est facultative, mais elle peut vous aider à identifier l'objectif de la politique.

En-têtes CORS

Les paramètres de partage des ressources cross-origin (CORS) permettent d'ajouter et de configurer des en-têtes CORS dans une politique d'en-têtes de réponses.

Cette liste explique comment spécifier des paramètres et des valeurs valides dans une politique d’en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur leur mode d’utilisation pour les demandes et réponses CORS réelles, consultez la section partage des ressources cross-origin dans MDN Web Docs et dans les spécifications de protocole CORS.

Access-Control-Allow-Credentials

Il s'agit d'un paramètre booléen (true ou false) qui détermine si CloudFront ajoute l’en-tête Access-Control-Allow-Credentials dans les réponses aux demandes CORS. Lorsque ce paramètre est défini sur true, CloudFront ajoute l’en-tête Access-Control-Allow-Credentials: true dans les réponses aux demandes CORS. Sinon, CloudFront n'ajoute pas cet en-tête aux réponses.

Access-Control-Allow-Headers

Spécifie les noms d’en-têtes que CloudFront utilise comme valeurs pour l’en-tête Access-Control-Allow-Headers dans les réponses aux demandes de contrôle en amont CORS. Les valeurs valides pour ce paramètre incluent les noms d'en-têtes HTTP ou le caractère générique (*), qui indique que tous les en-têtes sont admis.

Note

L’en-tête Authorization ne peut pas utiliser de caractère générique et doit être répertorié explicitement.

Exemples d’utilisation valide du caractère générique
exemple Correspond à Ne correspond pas à

x-amz-*

x-amz-test

x-amz-

x-amz

x-*-amz

x-test-amz

x--amz
* Tous les en-têtes sauf Authorization Authorization
Access-Control-Allow-Methods

Spécifie les méthodes HTTP que CloudFront utilise comme valeurs pour l’en-tête Access-Control-Allow-Methods dans les réponses aux demandes de contrôle en amont CORS. Les valeurs valides sont GET, DELETE, HEAD, OPTIONS, PATCH, POST, PUT et ALL. ALL est une valeur spéciale qui inclut toutes les méthodes HTTP répertoriées.

Access-Control-Allow-Origin

Spécifie les valeurs que CloudFront peut utiliser dans l’en-tête de réponse Access-Control-Allow-Origin. Les valeurs valides pour ce paramètre incluent une origine spécifique (telle que http://www.example.com) ou le caractère générique (*), ce qui indique que toutes les origines sont autorisées.

Remarques

  • Le caractère générique (*) est autorisé à l’extrémité gauche du sous-domaine (*.example.org).

  • Le caractère générique (*) n’est pas autorisé aux positions suivantes :

    • Domaines de premier niveau (example.*)

    • À droite des sous-domaines (test.*.example.org) ou au sein de n’importe quel sous-domaine (*test.example.org)

    • À l'intérieur des termes (exa*mple.org)

Pour obtenir des exemples d’utilisation du caractère générique, consultez le tableau suivant.

exemple Correspond à Ne correspond pas à

http://*.example.org

http://www.example.org

http://test.example.org

https://test.example.org

https://test.example.org:123

http://test.example.org:123

*.example.org

test.example.org

test.test.example.org

.example.org

http://test.example.org

https://test.example.org

http://test.example.org:123

https://test.example.org:123

example.org

http://example.org

https://example.org

http://example.org

https://example.org

http://example.org:123

http://example.org:*

http://example.org:123

http://example.org

http://example.org:1*3

http://example.org:123

http://example.org:1893

http://example.org:13

*.example.org:1*

test.example.org:123
Access-Control-Expose-Headers

Spécifie les noms d’en-têtes que CloudFront utilise comme valeurs pour l’en-tête Access-Control-Expose-Headers dans les réponses aux demandes CORS. Les valeurs valides pour ce paramètre incluent les noms d'en-têtes HTTP ou le caractère générique (*).

Access-Control-Max-Age

Un certain nombre de secondes, que CloudFront utilise comme valeur pour l’en-tête Access-Control-Max-Age dans les réponses aux demandes de contrôle en amont CORS.

Origin override (Remplacement de l’origine)

Un paramètre booléen qui détermine le comportement de CloudFront lorsque la réponse de l’origine contient l’un des en-têtes CORS qui se trouve également dans la politique.

  • Lorsque cette valeur est définie sur true et que la réponse de l’origine contient un en-tête CORS également présent dans la politique, CloudFront ajoute à la réponse l’en-tête CORS défini dans la politique. CloudFront envoie ensuite cette réponse à l’utilisateur. CloudFront ignore l’en-tête qu’il a reçu de l’origine.

  • Lorsque cette valeur est définie sur false et que la réponse de l’origine contient un en-tête CORS (qu’il figure ou non dans la politique), CloudFront renvoie dans la réponse l’en-tête CORS tel qu’il l’a reçu de l’origine. CloudFront n’ajoute aucun en-tête CORS de la politique à la réponse qu’il envoie à l’utilisateur.

En-têtes de sécurité

Vous pouvez utiliser les paramètres des en-têtes de sécurité pour ajouter et configurer plusieurs en-têtes de réponse HTTP liés à la sécurité dans une politique d'en-têtes de réponse.

Cette liste explique comment vous pouvez spécifier le paramètre et les valeurs valides dans une politique d'en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur leur mode d’utilisation dans les réponses HTTP réelles, consultez les liens d’accès à MDN Web Docs.

Content-Security-Policy

Spécifie les directives de la politique de sécurité du contenu que CloudFront utilise comme valeurs pour l’en-tête de réponse Content-Security-Policy.

Pour plus d'informations sur cet en-tête et sur les directives valides de la politique, consultez la section Content-Security-Policy dans MDN Web Docs.

Note

La valeur d’en-tête Content-Security-Policy est limitée à 1 783 caractères.

Referrer-Policy

Spécifie la directive de la politique du référent que CloudFront utilise comme valeur pour l’en-tête de réponse Referrer-Policy. Les valeurs valides pour ce paramètre sont no-referrer, no-referrer-when-downgrade, origin, origin-when-cross-origin, same-origin, strict-origin, strict-origin-when-cross-origin et unsafe-url.

Pour plus d’informations sur cet en-tête et ces directives, consultez la section Referrer-Policy dans MDN Web Docs.

Strict-Transport-Security

Spécifie les directives et les paramètres que CloudFront utilise comme valeur pour l’en-tête de réponse Strict-Transport-Security. Pour ce paramètre, spécifiez séparément :

  • Un certain nombre de secondes, que CloudFront utilise comme valeur pour la directive max-age de cet en-tête

  • Un paramètre booléen (true ou false) pour preload, qui détermine si CloudFront inclut ou non la directive preload dans la valeur de cet en-tête

  • Un paramètre booléen (true ou false) pour includeSubDomains, qui détermine si CloudFront inclut ou non la directive includeSubDomains dans la valeur de cet en-tête

Pour plus d’informations sur cet en-tête et ces directives, consultez la section Strict-Transport-Security dans MDN Web Docs.

X-Content-Type-Options

Il s'agit d'un paramètre booléen (true ou false) qui détermine si CloudFront ajoute ou non l’en-tête X-Content-Type-Options aux réponses. Lorsque ce paramètre est true, CloudFront ajoute l’en-tête X-Content-Type-Options: nosniff aux réponses. Sinon, CloudFront n'ajoute pas cet en-tête.

Pour plus d’informations sur cet en-tête, consultez la section X-Content-Type-Options dans MDN Web Docs.

X-Frame-Options

Spécifie la directive que CloudFront utilise comme valeur pour l’en-tête de réponse X-Frame-Options. Les valeurs valides pour ce paramètre sont DENY ou SAMEORIGIN.

Pour plus d’informations sur cet en-tête et ces directives, consultez la section X-Frame-Options dans MDN Web Docs.

X-XSS-Protection

Spécifie les directives et les paramètres que CloudFront utilise comme valeur pour l’en-tête de réponse X-XSS-Protection. Pour ce paramètre, spécifiez séparément :

  • Un paramètre X-XSS-Protection de 0 (désactive le filtrage XSS) ou 1 (active le filtrage XSS)

  • Un paramètre booléen (true ou false) pour block, qui détermine si CloudFront inclut ou non la directive mode=block dans la valeur de cet en-tête

  • URI de génération de rapports qui détermine si CloudFront inclut ou non la directive report=reporting URI dans la valeur de cet en-tête

Vous pouvez spécifier true pour block, ou une URI de génération de rapports, mais pas les deux conjointement. Pour plus d’informations sur cet en-tête et ces directives, consultez la section X-XSS-Protection dans MDN Web Docs.

Origin override (Remplacement de l’origine)

Chacun de ces paramètres d’en-têtes de sécurité contient un paramètre booléen (true ou false) qui détermine le comportement de CloudFront lorsque la réponse de l’origine contient cet en-tête.

Lorsque ce paramètre est défini sur true et que la réponse de l’origine contient l'en-tête, CloudFront ajoute l'en-tête de la politique dans la réponse qu’il envoie à l'utilisateur. Il ignore l'en-tête qu'il a reçu de l'origine.

Lorsque ce paramètre est défini sur false et que la réponse de l’origine contient l'en-tête, CloudFront inclut l'en-tête reçu de l'origine dans la réponse qu’il envoie à l'utilisateur.

Lorsque la réponse de l'origine ne contient pas l'en-tête, CloudFront ajoute l'en-tête de la politique à la réponse qu'il envoie à l’utilisateur. CloudFront procède ainsi lorsque ce paramètre est défini sur true ou sur false.

En-têtes personnalisés

Vous pouvez utiliser les paramètres d'en-têtes personnalisés pour ajouter et configurer des en-têtes HTTP personnalisés dans une politique d'en-têtes de réponse. CloudFront ajoute ces en-têtes à chaque réponse qu’il renvoie aux utilisateurs. Pour chaque en-tête personnalisé, spécifiez également la valeur de l'en-tête, bien que la spécification d'une valeur soit facultative. Cela est dû au fait que CloudFront peut ajouter un en-tête de réponse sans valeur.

Chaque en-tête personnalisé possède également son propre paramètre Origin override (Remplacement de l’origine) :

  • Lorsque ce paramètre est défini sur true et que la réponse de l'origine contient l’en-tête personnalisé qui se trouve dans la politique, CloudFront ajoute l'en-tête personnalisé dans la politique à la réponse qu'il envoie à l’utilisateur. Il ignore l'en-tête qu'il a reçu de l'origine.

  • Lorsque ce paramètre est défini sur false et que la réponse de l'origine contient l'en-tête personnalisé qui se trouve dans la politique, CloudFront inclut l'en-tête personnalisé reçu de l'origine dans la réponse qu'il envoie à l’utilisateur.

  • Lorsque la réponse de l'origine ne contient pas l’en-tête personnalisé qui se trouve dans la politique, CloudFront ajoute l'en-tête personnalisé dans la politique à la réponse qu’il envoie à l’utilisateur. CloudFront procède ainsi lorsque ce paramètre est défini sur true ou sur false.

Suppression d’en-têtes

Vous pouvez spécifier les en-têtes que vous souhaitez que CloudFront supprime des réponses qu'il reçoit de l'origine afin que ces en-têtes ne soient pas inclus dans les réponses que CloudFront envoie aux utilisateurs. CloudFront supprime les en-têtes de chaque réponse qu'il envoie aux utilisateurs, que les objets soient servis depuis le cache de CloudFront ou depuis l'origine. Par exemple, vous pouvez supprimer les en-têtes inutiles pour les navigateurs, tels que X-Powered-By ou Vary, afin que CloudFront supprime ces en-têtes des réponses qu'il envoie aux utilisateurs.

Lorsque vous spécifiez des en-têtes à supprimer à l'aide d'une politique d'en-têtes de réponse, CloudFront commence par supprimer les en-têtes, puis ajoute tous les en-têtes spécifiés dans d'autres sections de la politique d'en-têtes de réponse (en-têtes CORS, en-têtes de sécurité, en-têtes personnalisés, etc.). Si vous spécifiez un en-tête à supprimer mais que vous ajoutez également le même en-tête dans une autre section de la politique, CloudFront inclut cet en-tête dans les réponses qu'il envoie aux utilisateurs.

Note

Vous pouvez utiliser une politique d'en-têtes de réponse pour supprimer les en-têtes Server et Date que CloudFront a reçus de l'origine, afin que ces en-têtes (tels qu'ils ont été reçus de l'origine) ne soient pas inclus dans les réponses que CloudFront envoie aux utilisateurs. Toutefois, si vous le faites, CloudFront ajoute sa propre version de ces en-têtes aux réponses qu’il envoie aux utilisateurs. Pour l'en-tête Server ajouté par CloudFront, la valeur de l'en-tête est CloudFront.

En-têtes que vous ne pouvez pas supprimer

Vous ne pouvez pas supprimer les en-têtes suivants à l'aide d'une politique d'en-têtes de réponse. Si vous spécifiez ces en-têtes dans la section Remove headers (Supprimer les en-têtes) d'une politique d'en-têtes de réponse (ResponseHeadersPolicyRemoveHeadersConfig dans l'API), vous recevez un message d'erreur.

  • Connection

  • Content-Encoding

  • Content-Length

  • Expect

  • Host

  • Keep-Alive

  • Proxy-Authenticate

  • Proxy-Authorization

  • Proxy-Connection

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Warning

  • X-Accel-Buffering

  • X-Accel-Charset

  • X-Accel-Limit-Rate

  • X-Accel-Redirect

  • X-Amz-Cf-.*

  • X-Amzn-Auth

  • X-Amzn-Cf-Billing

  • X-Amzn-Cf-Id

  • X-Amzn-Cf-Xff

  • X-Amzn-ErrorType

  • X-Amzn-Fle-Profile

  • X-Amzn-Header-Count

  • X-Amzn-Header-Order

  • X-Amzn-Lambda-Integration-Tag

  • X-Amzn-RequestId

  • X-Cache

  • X-Edge-.*

  • X-Forwarded-Proto

  • X-Real-Ip

En-tête Server-Timing

Utilisez le paramètre d’en-tête Server-Timing pour activer l’en-tête Server-Timing dans les réponses HTTP envoyées depuis CloudFront. Vous pouvez utiliser cet en-tête pour afficher des métriques qui peuvent vous aider à obtenir des informations sur le comportement et les performances de CloudFront et de votre origine. Par exemple, vous pouvez voir quelle couche de cache a servi un accès au cache. Vous pouvez également voir la latence du premier octet à partir de l'origine en cas d’échec d'accès au cache Les mesures contenues dans l'en-tête Server-Timing peuvent vous aider à résoudre des problèmes ou à tester l'efficacité de votre configuration CloudFront ou d'origine.

Pour plus d’informations sur l’utilisation de l’en-tête Server-Timing avec CloudFront, consultez les rubriques suivantes.

Pour activer l’en-tête Server-Timing, créez (ou modifiez) une politique d’en-têtes de réponse.

Taux d'échantillonnage et en-tête de requête Pragma

Lorsque vous activez l’en-tête Server-Timing dans une politique d’en-têtes de réponse, spécifiez également le taux d’échantillonnage. Le taux d'échantillonnage est un nombre compris entre 0 et 100 (inclus) qui spécifie le pourcentage de réponses auxquelles vous souhaitez que CloudFront ajoute l’en-tête Server-Timing. Lorsque vous définissez le taux d'échantillonnage sur 100, CloudFront ajoute l’en-tête Server-Timing à la réponse HTTP pour chaque demande correspondant au comportement du cache auquel la politique d'en-têtes de réponse est attachée. Lorsque vous le définissez sur 50, CloudFront ajoute l'en-tête à 50 % des réponses pour les demandes correspondant au comportement du cache. Vous pouvez définir le taux d'échantillonnage sur n'importe quelle valeur comprise entre 0 et 100, avec quatre décimales au maximum.

Lorsque le taux d'échantillonnage est défini sur un nombre inférieur à 100, vous ne pouvez pas contrôler les réponses auxquelles CloudFront ajoute l’en-tête Server-Timing, mais seulement le pourcentage. Toutefois, vous pouvez ajouter l’en-tête Pragma avec une valeur définie sur server-timing dans une demande HTTP pour recevoir l’en-tête Server-Timing dans la réponse à cette demande. Cela fonctionne quel que soit le taux d'échantillonnage défini. Même lorsque le taux d’échantillonnage est défini sur 0, CloudFront ajoute l’en-tête Server-Timing à la réponse si la demande contient l’en-tête Pragma: server-timing.

En-tête Server-Timing d'origine

Si le cache manque et que CloudFront transmet la demande à l'origine, cette dernière peut inclure un en-tête Server-Timing dans sa réponse à CloudFront. Dans ce cas, CloudFront ajoute ses métriques à l'en-tête Server-Timing qu'il a reçu de l'origine. La réponse envoyée par CloudFront à l'utilisateur contient un seul en-tête Server-Timing incluant la valeur provenant de l'origine et des métriques ajoutées par CloudFront. La valeur d'en-tête de l'origine peut se trouver à la fin ou entre deux ensembles de métriques que CloudFront ajoute à l'en-tête.

En cas d'accès au cache, la réponse que CloudFront envoie à l'utilisateur contient un en-tête Server-Timing unique incluant uniquement les métriques de CloudFront dans la valeur de l'en-tête (la valeur de l'origine n'est pas incluse).

Métriques d’en-tête Server-Timing

Lorsque CloudFront ajoute l'en-tête Server-Timing à une réponse HTTP, la valeur de l'en-tête contient une ou plusieurs métriques qui peuvent vous aider à obtenir des informations sur le comportement et les performances de CloudFront et de votre origine. La liste suivante contient toutes les métriques et leurs valeurs potentielles. Un en-tête Server-Timing contient uniquement certaines de ces métriques, en fonction de la nature de la demande et de la réponse via CloudFront.

Certaines de ces métriques sont incluses dans l’en-tête Server-Timing avec un nom uniquement (sans valeur). D'autres sont composées d’un nom et d’une valeur. Lorsqu'une métrique a une valeur, le nom et la valeur sont séparés par un point-virgule (;). Lorsque l'en-tête contient plusieurs métriques, celles-ci sont séparées par une virgule (,).

cdn-cache-hit

CloudFront a fourni une réponse à partir du cache sans envoyer de demande à l'origine.

cdn-cache-refresh

CloudFront a fourni une réponse du cache après avoir envoyé une demande à l'origine pour vérifier que l'objet mis en cache est toujours valide. Dans ce cas, CloudFront n'a pas récupéré l'objet complet de l'origine.

cdn-cache-miss

CloudFront n'a pas fourni la réponse du cache. Dans ce cas, CloudFront a demandé l'objet complet à partir de l'origine avant de renvoyer la réponse.

cdn-pop

Contient une valeur qui décrit le point de présence CloudFront (POP) qui a traité la demande.

cdn-rid

Contient une valeur avec l'identifiant unique CloudFront pour la demande. Vous pouvez utiliser cet identifiant de demande (RID) lors du dépannage de problèmes liés à Support.

cdn-hit-layer

Cette métrique est présente lorsque CloudFront fournit une réponse à partir du cache sans envoyer de demande à l'origine. Contient l'une des valeurs suivantes :

  • EDGE : CloudFront a fourni la réponse mise en cache à partir d’un emplacement POP.

  • REC : CloudFront a fourni la réponse mise en cache à partir d'un emplacement de cache périphérique régional (REC).

  • Origin Shield : CloudFront a fourni la réponse mise en cache du REC qui agit en tant qu’Origin Shield.

cdn-upstream-layer

Lorsque CloudFront demande l'objet complet à partir de l'origine, cette métrique est présente et contient l'une des valeurs suivantes :

  • EDGE : un emplacement POP a envoyé la demande directement à l'origine.

  • REC : un emplacement REC a envoyé la demande directement à l'origine.

  • Origin Shield : le REC qui agit en tant qu’Origin Shield a envoyé la demande directement à l'origine.

cdn-upstream-dns

Contient une valeur indiquant le nombre de millisecondes passées à récupérer l'enregistrement DNS pour l'origine. La valeur zéro (0) indique que CloudFront a utilisé un résultat DNS mis en cache ou a réutilisé une connexion existante.

cdn-upstream-connect

Contient une valeur indiquant le nombre de millisecondes entre le moment où la demande DNS d'origine est terminée et une connexion TCP (et TLS, le cas échéant) à l'origine. La valeur zéro (0) indique que CloudFront a réutilisé une connexion existante.

cdn-upstream-fbl

Contient une valeur indiquant le nombre de millisecondes entre le moment où la demande HTTP d’origine est terminée et le moment où le premier octet est reçu dans la réponse de l’origine (latence du premier octet).

cdn-downstream-fbl

Contient une valeur indiquant le nombre de millisecondes entre le moment où l'emplacement périphérique a fini de recevoir la demande et celui où il a envoyé le premier octet de la réponse à l'utilisateur.

Exemples d'en-têtes Server-Timing

Voici quelques exemples d'un en-tête Server-Timing qu'un utilisateur peut recevoir de CloudFront lorsque le paramètre d’en-tête Server-Timing est activé.

Exemple – échec d’accès au cache

L’exemple suivant présente un en-tête Server-Timing qu’un utilisateur peut recevoir lorsque l’objet demandé ne se trouve pas dans le cache CloudFront.

Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436

Cet en-tête Server-Timing indique ce qui suit :

  • La demande d'origine a été envoyée depuis un emplacement de point de présence (POP) CloudFront (cdn-upstream-layer;desc="EDGE").

  • CloudFront a utilisé un résultat DNS mis en cache pour l’origine (cdn-upstream-dns;dur=0).

  • Il a fallu 114 millisecondes à CloudFront pour terminer la connexion TCP (et TLS, le cas échéant) à l'origine (cdn-upstream-connect;dur=114).

  • Il a fallu 177 millisecondes pour que CloudFront reçoive le premier octet de la réponse de l'origine, après avoir terminé la demande (cdn-upstream-fbl;dur=177).

  • L'objet demandé n'était pas dans le cache de CloudFront (cdn-cache-miss).

  • La demande a été reçue à l’emplacement périphérique identifié par le code PHX50-C2(cdn-pop;desc="PHX50-C2").

  • L’ID unique CloudFront pour cette demande était yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==(cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==").

  • Il a fallu 436 millisecondes pour que CloudFront envoie le premier octet de la réponse à l'utilisateur, après avoir reçu la demande de ce dernier (cdn-downstream-fbl;dur=436).

Exemple – accès au cache

L'exemple suivant présente un en-tête Server-Timing qu'un utilisateur peut recevoir lorsque l'objet demandé se trouve dans le cache de CloudFront.

Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137

Cet en-tête Server-Timing indique ce qui suit :

  • L’objet demandé était dans le cache (cdn-cache-hit).

  • La demande a été reçue à l’emplacement périphérique identifié par le code SEA19-C1(cdn-pop;desc="SEA19-C1").

  • L’ID unique CloudFront pour cette demande était nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==(cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==").

  • L’objet demandé a été mis en cache dans un emplacement REC (Regional Edge Cache) (cdn-hit-layer;desc="REC").

  • Il a fallu 137 millisecondes pour que CloudFront envoie le premier octet de la réponse à l'utilisateur, après avoir reçu la demande de ce dernier (cdn-downstream-fbl;dur=137).