Comprendre les politiques relatives aux en-têtes de réponse - Amazon CloudFront
Détails de la politique (métadonnées)En-têtes CORSEn-têtes de sécuritéEn-têtes personnalisésSuppression d’en-têtesEn-tête Server-Timing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les politiques relatives aux en-têtes de réponse

Vous pouvez utiliser une politique d'en-têtes de réponse pour spécifier les en-têtes HTTP qu'Amazon CloudFront supprime ou ajoute dans les réponses qu'il envoie aux utilisateurs. Pour plus d'informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique.

Les rubriques suivantes expliquent les paramètres dans une politique d’en-têtes de réponses. Les paramètres sont regroupés en catégories, qui sont représentées dans les rubriques suivantes.

Détails de la politique (métadonnées)

Les paramètres des détails de la politique contiennent des métadonnées sur une politique d'en-têtes de réponses.

  • Name (Nom) : nom permettant d'identifier la politique d’en-têtes de réponses. Dans la console, utilisez le nom pour attacher la politique à un comportement de cache.

  • Description (facultative) : commentaire permettant de décrire la politique d’en-têtes de réponses. Cette option est facultative, mais elle peut vous aider à identifier l'objectif de la politique.

En-têtes CORS

Les paramètres de partage des ressources cross-origin (CORS) permettent d'ajouter et de configurer des en-têtes CORS dans une politique d'en-têtes de réponses.

Cette liste explique comment spécifier des paramètres et des valeurs valides dans une politique d’en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur leur mode d’utilisation pour les demandes et réponses CORS réelles, consultez la section partage des ressources cross-origin dans MDN Web Docs et dans les spécifications de protocole CORS.

Access-Control-Allow-Credentials

Il s'agit d'un paramètre booléen (trueoufalse) qui détermine si l'Access-Control-Allow-Credentialsen-tête est CloudFront ajouté dans les réponses aux requêtes CORS. Lorsque ce paramètre est défini surtrue, CloudFront ajoute l'Access-Control-Allow-Credentials: trueen-tête dans les réponses aux demandes CORS. Sinon, CloudFront n'ajoute pas cet en-tête aux réponses.

Access-Control-Allow-Headers

Spécifie les noms d'en-tête qui sont CloudFront utilisés comme valeurs pour l'Access-Control-Allow-Headersen-tête dans les réponses aux demandes de pré-vol CORS. Les valeurs valides pour ce paramètre incluent les noms d'en-têtes HTTP ou le caractère générique (*), qui indique que tous les en-têtes sont admis.

Note

L'Authorizationen-tête ne peut pas utiliser de caractère générique et doit être répertorié explicitement.

Exemples d'utilisation valide du caractère générique
exemple Correspond à Ne correspond pas à

x-amz-*

x-amz-test

x-amz-

x-amz

x-*-amz

x-test-amz

x--amz
* Tous les en-têtes sauf Authorization Authorization
Access-Control-Allow-Methods

Spécifie les méthodes HTTP qui sont CloudFront utilisées comme valeurs pour l'Access-Control-Allow-Methodsen-tête dans les réponses aux requêtes CORS de pré-vol. Les valeurs valides sont GET, DELETE, HEAD, OPTIONS, PATCH, POST, PUT et ALL. ALL est une valeur spéciale qui inclut toutes les méthodes HTTP répertoriées.

Access-Control-Allow-Origin

Spécifie les valeurs qui CloudFront peuvent être utilisées dans l'en-tête de Access-Control-Allow-Origin réponse. Les valeurs valides pour ce paramètre incluent une origine spécifique (telle que http://www.example.com) ou le caractère générique (*), ce qui indique que toutes les origines sont autorisées.

Remarques

  • Le caractère générique (*) est autorisé en tant que sous-domaine le plus à gauche (). *.example.org

  • Le caractère générique (*) n'est pas autorisé dans les positions suivantes :

    • Domaines de premier niveau (example.*)

    • À droite des sous-domaines (test.*.example.org) ou au sein de n'importe quel sous-domaine () *test.example.org

    • À l'intérieur des termes (exa*mple.org)

Pour des exemples d'utilisation du caractère générique, consultez le tableau suivant.

exemple Correspond à Ne correspond pas à

http://*.example.org

http://www.example.org

http://test.example.org

https://test.example.org

https://test.example.org:123

http://test.example.org:123

*.example.org

test.example.org

test.test.example.org

.example.org

http://test.example.org

https://test.example.org

http://test.example.org:123

https://test.example.org:123

example.org

http://example.org

https://example.org

http://example.org

https://example.org

http://example.org:123

http://example.org:*

http://example.org:123

http://example.org

http://example.org:1*3

http://example.org:123

http://example.org:1893

http://example.org:13

*.example.org:1*

test.example.org:123
Access-Control-Expose-Headers

Spécifie les noms d'en-tête qui sont CloudFront utilisés comme valeurs pour l'Access-Control-Expose-Headersen-tête dans les réponses aux demandes CORS. Les valeurs valides pour ce paramètre incluent les noms d'en-têtes HTTP ou le caractère générique (*).

Access-Control-Max-Age

Un nombre de secondes, CloudFront utilisé comme valeur de l'Access-Control-Max-Ageen-tête dans les réponses aux demandes de pré-vol CORS.

Origin override (Remplacement de l’origine)

Paramètre booléen qui détermine le CloudFront comportement lorsque la réponse provenant de l'origine contient l'un des en-têtes CORS figurant également dans la politique.

  • Lorsqu'elle est définie sur true et que la réponse d'origine contient un en-tête CORS qui figure également dans la politique, CloudFront ajoute l'en-tête CORS de la politique à la réponse. CloudFront envoie ensuite cette réponse au spectateur. CloudFront ignore l'en-tête qu'il a reçu de l'origine.

  • Lorsqu'elle est définie sur false et que la réponse d'origine contient un en-tête CORS (que l'en-tête CORS figure ou non dans la politique), elle CloudFront inclut l'en-tête CORS qu'elle a reçu de l'origine à la réponse. CloudFront n'ajoute aucun en-tête CORS dans la politique à la réponse envoyée au lecteur.

En-têtes de sécurité

Vous pouvez utiliser les paramètres des en-têtes de sécurité pour ajouter et configurer plusieurs en-têtes de réponse HTTP liés à la sécurité dans une politique d'en-têtes de réponse.

Cette liste explique comment vous pouvez spécifier le paramètre et les valeurs valides dans une politique d'en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur leur mode d’utilisation dans les réponses HTTP réelles, consultez les liens d’accès à MDN Web Docs.

Content-Security-Policy

Spécifie les directives de politique de sécurité du contenu qui sont CloudFront utilisées comme valeurs pour l'en-tête de Content-Security-Policy réponse.

Pour plus d'informations sur cet en-tête et les directives de politique valides, voir Content-Security-Policydans les MDN Web Docs.

Note

La valeur d’en-tête Content-Security-Policy est limitée à 1 783 caractères.

Referrer-Policy

Spécifie la directive de politique de référence CloudFront utilisée comme valeur pour l'en-tête de Referrer-Policy réponse. Les valeurs valides pour ce paramètre sont no-referrer, no-referrer-when-downgrade, origin, origin-when-cross-origin, same-origin, strict-origin, strict-origin-when-cross-origin et unsafe-url.

Pour plus d'informations sur cet en-tête et ces directives, voir Referrer-Policydans les MDN Web Docs.

Strict-Transport-Security

Spécifie les directives et les paramètres CloudFront utilisés comme valeur pour l'en-tête de Strict-Transport-Security réponse. Pour ce paramètre, spécifiez séparément :

  • Un nombre de secondes, qui est CloudFront utilisé comme valeur pour la max-age directive de cet en-tête

  • Un paramètre booléen (trueoufalse) pourpreload, qui détermine si la preload directive est CloudFront incluse dans la valeur de cet en-tête

  • Un paramètre booléen (trueoufalse) pourincludeSubDomains, qui détermine si la includeSubDomains directive est CloudFront incluse dans la valeur de cet en-tête

Pour plus d'informations sur cet en-tête et ces directives, voir Strict-Transport-Securitydans les MDN Web Docs.

X-Content-Type-Options

Il s'agit d'un paramètre booléen (trueoufalse) qui détermine si l'X-Content-Type-Optionsen-tête est CloudFront ajouté aux réponses. Lorsque ce paramètre est définitrue, CloudFront ajoute l'X-Content-Type-Options: nosniffen-tête aux réponses. Sinon, cet en-tête CloudFront n'est pas ajouté.

Pour plus d'informations sur cet en-tête, voir X-Content-Type-Optionsdans les MDN Web Docs.

X-Frame-Options

Spécifie la directive CloudFront à utiliser comme valeur pour l'en-tête de X-Frame-Options réponse. Les valeurs valides pour ce paramètre sont DENY ou SAMEORIGIN.

Pour plus d'informations sur cet en-tête et ces directives, voir X-Frame-Optionsdans les MDN Web Docs.

X-XSS-Protection

Spécifie les directives et les paramètres CloudFront utilisés comme valeur pour l'en-tête de X-XSS-Protection réponse. Pour ce paramètre, spécifiez séparément :

  • Un paramètre X-XSS-Protection de 0 (désactive le filtrage XSS) ou 1 (active le filtrage XSS)

  • Un paramètre booléen (trueoufalse) pourblock, qui détermine si la mode=block directive est CloudFront incluse dans la valeur de cet en-tête

  • Un URI de rapport, qui détermine si CloudFront la report=reporting URI directive est incluse dans la valeur de cet en-tête

Vous pouvez spécifier true pour block, ou une URI de génération de rapports, mais pas les deux conjointement. Pour plus d'informations sur cet en-tête et ces directives, voir X-XSS-Protectiondans les MDN Web Docs.

Origin override (Remplacement de l’origine)

Chacun de ces paramètres d'en-tête de sécurité contient un paramètre booléen (trueoufalse) qui détermine le CloudFront comportement lorsque la réponse de l'origine contient cet en-tête.

Lorsque ce paramètre est défini sur true et que la réponse d'origine contient l'en-tête, CloudFront ajoute l'en-tête de la politique à la réponse envoyée au lecteur. Il ignore l'en-tête qu'il a reçu de l'origine.

Lorsque ce paramètre est défini sur false et que la réponse d'origine contient l'en-tête, CloudFront inclut l'en-tête reçu de l'origine dans la réponse qu'elle envoie au spectateur.

Lorsque la réponse d'origine ne contient pas d'en-tête, CloudFront ajoute l'en-tête dans la politique à la réponse envoyée au spectateur. CloudFront effectue cette opération lorsque ce paramètre est défini sur true oufalse.

En-têtes personnalisés

Vous pouvez utiliser les paramètres d'en-têtes personnalisés pour ajouter et configurer des en-têtes HTTP personnalisés dans une politique d'en-têtes de réponse. CloudFront ajoute ces en-têtes à chaque réponse qu'il renvoie aux spectateurs. Pour chaque en-tête personnalisé, spécifiez également la valeur de l'en-tête, bien que la spécification d'une valeur soit facultative. Cela est dû au fait qu'il est CloudFront possible d'ajouter un en-tête de réponse sans valeur.

Chaque en-tête personnalisé possède également son propre paramètre Origin override (Remplacement de l’origine) :

  • Lorsque ce paramètre est défini sur true et que la réponse d'origine contient l'en-tête personnalisé figurant dans la politique, CloudFront ajoute l'en-tête personnalisé de la politique à la réponse qu'elle envoie au lecteur. Il ignore l'en-tête qu'il a reçu de l'origine.

  • Lorsque ce paramètre est false activé et que la réponse d'origine contient l'en-tête personnalisé figurant dans la politique, CloudFront inclut l'en-tête personnalisé reçu de l'origine dans la réponse qu'elle envoie au lecteur.

  • Lorsque la réponse d'origine ne contient pas l'en-tête personnalisé figurant dans la politique, CloudFront ajoute l'en-tête personnalisé de la politique à la réponse envoyée au lecteur. CloudFront effectue cette opération lorsque ce paramètre est défini sur true oufalse.

Suppression d’en-têtes

Vous pouvez spécifier les en-têtes que vous CloudFront souhaitez supprimer des réponses qu'il reçoit depuis l'origine afin qu'ils ne soient pas inclus dans les réponses CloudFront envoyées aux spectateurs. CloudFront supprime les en-têtes de chaque réponse envoyée aux spectateurs, que les objets soient servis depuis le CloudFront cache ou depuis l'origine. Par exemple, vous pouvez supprimer des en-têtes inutiles pour les navigateurs, tels que X-Powered-By ouVary, afin de CloudFront supprimer ces en-têtes des réponses envoyées aux utilisateurs.

Lorsque vous spécifiez des en-têtes à supprimer à l'aide d'une politique d'en-têtes de réponse, CloudFront supprimez d'abord les en-têtes, puis ajoutez tous les en-têtes spécifiés dans d'autres sections de la politique d'en-têtes de réponse (en-têtes CORS, en-têtes de sécurité, en-têtes personnalisés, etc.). Si vous spécifiez un en-tête à supprimer mais que vous ajoutez également le même en-tête dans une autre section de la politique, CloudFront incluez l'en-tête dans les réponses envoyées aux spectateurs.

Note

Vous pouvez utiliser une politique d'en-têtes de réponse pour supprimer Date les en-têtes Server et CloudFront reçus de l'origine, afin que ces en-têtes (tels qu'ils proviennent de l'origine) ne soient pas inclus dans les réponses CloudFront envoyées aux spectateurs. Toutefois, si vous le faites, CloudFront ajoute sa propre version de ces en-têtes aux réponses qu'il envoie aux spectateurs. Pour l'Serveren-tête qui CloudFront ajoute, la valeur de l'en-tête estCloudFront.

En-têtes que vous ne pouvez pas supprimer

Vous ne pouvez pas supprimer les en-têtes suivants à l'aide d'une politique d'en-têtes de réponse. Si vous spécifiez ces en-têtes dans la section Remove headers (Supprimer les en-têtes) d'une politique d'en-têtes de réponse (ResponseHeadersPolicyRemoveHeadersConfig dans l'API), vous recevez un message d'erreur.

  • Connection

  • Content-Encoding

  • Content-Length

  • Expect

  • Host

  • Keep-Alive

  • Proxy-Authenticate

  • Proxy-Authorization

  • Proxy-Connection

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Warning

  • X-Accel-Buffering

  • X-Accel-Charset

  • X-Accel-Limit-Rate

  • X-Accel-Redirect

  • X-Amz-Cf-.*

  • X-Amzn-Auth

  • X-Amzn-Cf-Billing

  • X-Amzn-Cf-Id

  • X-Amzn-Cf-Xff

  • X-Amzn-ErrorType

  • X-Amzn-Fle-Profile

  • X-Amzn-Header-Count

  • X-Amzn-Header-Order

  • X-Amzn-Lambda-Integration-Tag

  • X-Amzn-RequestId

  • X-Cache

  • X-Edge-.*

  • X-Forwarded-Proto

  • X-Real-Ip

En-tête Server-Timing

Utilisez le paramètre Server-Timing d'en-tête pour activer l'Server-Timingen-tête dans les réponses HTTP envoyées depuis CloudFront. Vous pouvez utiliser cet en-tête pour consulter les statistiques qui peuvent vous aider à mieux comprendre le comportement, les performances CloudFront et votre origine. Par exemple, vous pouvez voir quelle couche de cache a servi un accès au cache. Vous pouvez également voir la latence du premier octet à partir de l'origine en cas d’échec d'accès au cache Les indicateurs figurant dans l'Server-Timingen-tête peuvent vous aider à résoudre les problèmes ou à tester l'efficacité de votre configuration CloudFront ou de votre configuration d'origine.

Pour plus d'informations sur l'utilisation de l'Server-Timingen-tête avec CloudFront, consultez les rubriques suivantes.

Pour activer l’en-tête Server-Timing, créez (ou modifiez) une politique d’en-têtes de réponse.

Taux d'échantillonnage et en-tête de requête Pragma

Lorsque vous activez l’en-tête Server-Timing dans une politique d’en-têtes de réponse, spécifiez également le taux d’échantillonnage. Le taux d'échantillonnage est un nombre compris entre 0 et 100 (inclus) qui indique le pourcentage de réponses auxquelles vous CloudFront souhaitez ajouter l'Server-Timingen-tête. Lorsque vous définissez le taux d'échantillonnage sur 100, CloudFront ajoute l'Server-Timingen-tête à la réponse HTTP pour chaque demande correspondant au comportement du cache auquel la politique des en-têtes de réponse est attachée. Lorsque vous le définissez sur 50, il CloudFront ajoute l'en-tête à 50 % des réponses pour les demandes qui correspondent au comportement du cache. Vous pouvez définir le taux d'échantillonnage sur n'importe quelle valeur comprise entre 0 et 100, avec quatre décimales au maximum.

Lorsque le taux d'échantillonnage est défini sur un nombre inférieur à 100, vous ne pouvez pas contrôler les réponses auxquelles l'Server-Timingen-tête est CloudFront ajouté, mais uniquement le pourcentage. Toutefois, vous pouvez ajouter l’en-tête Pragma avec une valeur définie sur server-timing dans une demande HTTP pour recevoir l’en-tête Server-Timing dans la réponse à cette demande. Cela fonctionne quel que soit le taux d'échantillonnage défini. Même lorsque le taux d'échantillonnage est défini sur zéro (0), CloudFront ajoute l'Server-Timingen-tête à la réponse si la demande contient l'Pragma: server-timingen-tête.

En-tête Server-Timing d'origine

En cas d'échec du cache et que CloudFront la demande est transmise à l'origine, l'origine peut inclure un Server-Timing en-tête dans sa réponse à CloudFront. Dans ce cas, CloudFront ajoute ses métriques à l'Server-Timingen-tête qu'il a reçu de l'origine. La réponse CloudFront envoyée au spectateur contient un seul Server-Timing en-tête qui inclut la valeur provenant de l'origine et les métriques CloudFront ajoutées. La valeur d'en-tête provenant de l'origine peut se trouver à la fin ou entre deux ensembles de mesures qui s' CloudFront ajoutent à l'en-tête.

En cas d'accès au cache, la réponse envoyée au CloudFront visualiseur contient un seul Server-Timing en-tête qui inclut uniquement les CloudFront métriques contenues dans la valeur d'en-tête (la valeur de l'origine n'est pas incluse).

Métriques d’en-tête Server-Timing

Lorsque CloudFront vous ajoutez l'Server-Timingen-tête à une réponse HTTP, la valeur de l'en-tête contient une ou plusieurs mesures qui peuvent vous aider à mieux comprendre le comportement, les performances CloudFront et votre origine. La liste suivante contient toutes les métriques et leurs valeurs potentielles. Un Server-Timing en-tête ne contient que certaines de ces métriques, en fonction de la nature de la demande et de la réponse CloudFront.

Certaines de ces métriques sont incluses dans l’en-tête Server-Timing avec un nom uniquement (sans valeur). D'autres sont composées d’un nom et d’une valeur. Lorsqu'une métrique a une valeur, le nom et la valeur sont séparés par un point-virgule (;). Lorsque l'en-tête contient plusieurs métriques, celles-ci sont séparées par une virgule (,).

cdn-cache-hit

CloudFront a fourni une réponse depuis le cache sans faire de demande à l'origine.

cdn-cache-refresh

CloudFront a fourni une réponse depuis le cache après avoir envoyé une demande à l'origine pour vérifier que l'objet mis en cache est toujours valide. Dans ce cas, l'objet CloudFront n'a pas été récupéré dans son intégralité depuis l'origine.

cdn-cache-miss

CloudFront n'a pas fourni de réponse depuis le cache. Dans ce cas, j' CloudFrontai demandé l'objet complet à l'origine avant de renvoyer la réponse.

cdn-pop

Contient une valeur qui décrit le CloudFront point de présence (POP) qui a traité la demande.

cdn-rid

Contient une valeur avec l'identifiant CloudFront unique de la demande. Vous pouvez utiliser cet identifiant de demande (RID) lors du dépannage de problèmes liés à Support.

cdn-hit-layer

Cette métrique est présente lorsqu'elle CloudFront fournit une réponse depuis le cache sans faire de demande à l'origine. Contient l'une des valeurs suivantes :

  • EDGE — CloudFront a fourni la réponse mise en cache à partir d'un emplacement POP.

  • REC — CloudFront a fourni la réponse mise en cache à partir d'un emplacement de cache périphérique régional (REC).

  • Origin Shield : CloudFront a fourni la réponse mise en cache depuis le REC agissant en tant qu'Origin Shield.

cdn-upstream-layer

Lorsque l'objet complet est CloudFront demandé depuis l'origine, cette métrique est présente et contient l'une des valeurs suivantes :

  • EDGE : un emplacement POP a envoyé la demande directement à l'origine.

  • REC : un emplacement REC a envoyé la demande directement à l'origine.

  • Origin Shield : le REC qui agit en tant qu’Origin Shield a envoyé la demande directement à l'origine.

cdn-upstream-dns

Contient une valeur indiquant le nombre de millisecondes passées à récupérer l'enregistrement DNS pour l'origine. La valeur zéro (0) indique que vous avez CloudFront utilisé un résultat DNS mis en cache ou que vous avez réutilisé une connexion existante.

cdn-upstream-connect

Contient une valeur indiquant le nombre de millisecondes entre le moment où la demande DNS d'origine est terminée et une connexion TCP (et TLS, le cas échéant) à l'origine. La valeur zéro (0) indique que vous avez CloudFront réutilisé une connexion existante.

cdn-upstream-fbl

Contient une valeur indiquant le nombre de millisecondes entre le moment où la demande HTTP d’origine est terminée et le moment où le premier octet est reçu dans la réponse de l’origine (latence du premier octet).

cdn-downstream-fbl

Contient une valeur indiquant le nombre de millisecondes entre le moment où l'emplacement périphérique a fini de recevoir la demande et celui où il a envoyé le premier octet de la réponse à l'utilisateur.

Exemples d'en-têtes Server-Timing

Voici des exemples d'Server-Timingen-têtes qu'un utilisateur peut recevoir CloudFront lorsque le paramètre Server-Timing d'en-tête est activé.

Exemple – échec d’accès au cache

L'exemple suivant montre un Server-Timing en-tête qu'un utilisateur peut recevoir lorsque l'objet demandé n'est pas dans le CloudFront cache.

Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436

Cet en-tête Server-Timing indique ce qui suit :

  • La demande d'origine a été envoyée depuis un CloudFront point de présence (POP) (cdn-upstream-layer;desc="EDGE").

  • CloudFront a utilisé un résultat DNS mis en cache pour l'origine (cdn-upstream-dns;dur=0).

  • Il a fallu 114 millisecondes CloudFront pour terminer la connexion TCP (et TLS, le cas échéant) à l'origine (). cdn-upstream-connect;dur=114

  • Il a fallu 177 millisecondes CloudFront pour recevoir le premier octet de la réponse depuis l'origine, après avoir terminé la requête (). cdn-upstream-fbl;dur=177

  • L'objet demandé n'était pas dans CloudFront le cache (cdn-cache-miss).

  • La demande a été reçue à l’emplacement périphérique identifié par le code PHX50-C2(cdn-pop;desc="PHX50-C2").

  • L'identifiant CloudFront unique de cette demande était yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg== (cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==").

  • Il a fallu 436 millisecondes pour CloudFront envoyer le premier octet de la réponse au spectateur, après avoir reçu la demande du spectateur (). cdn-downstream-fbl;dur=436

Exemple – accès au cache

L'exemple suivant montre un Server-Timing en-tête qu'un utilisateur peut recevoir lorsque l'objet demandé se trouve dans CloudFront le cache.

Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137

Cet en-tête Server-Timing indique ce qui suit :

  • L’objet demandé était dans le cache (cdn-cache-hit).

  • La demande a été reçue à l’emplacement périphérique identifié par le code SEA19-C1(cdn-pop;desc="SEA19-C1").

  • L'identifiant CloudFront unique de cette demande était nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g== (cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==").

  • L’objet demandé a été mis en cache dans un emplacement REC (Regional Edge Cache) (cdn-hit-layer;desc="REC").

  • Il a fallu 137 millisecondes pour CloudFront envoyer le premier octet de la réponse au spectateur, après avoir reçu la demande du spectateur (). cdn-downstream-fbl;dur=137