Aggiunta di intestazioni di sicurezza HTTP a un evento di risposta visualizzatore di Funzioni CloudFront - Amazon CloudFront

Aggiunta di intestazioni di sicurezza HTTP a un evento di risposta visualizzatore di Funzioni CloudFront

L’esempio di codice seguente mostra come aggiungere intestazioni di sicurezza HTTP a un evento di risposta visualizzatore di Funzioni CloudFront.

JavaScript
Ambiente runtime JavaScript 2.0 per Funzioni CloudFront
Nota

Ulteriori informazioni su GitHub. Trova l’esempio completo e scopri come eseguire la configurazione e l’esecuzione nel repository degli esempi di Funzioni CloudFront. 

async function handler(event) {
    var response = event.response;
    var headers = response.headers;

    // Set HTTP security headers
    // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation 
    headers['strict-transport-security'] = { value: 'max-age=63072000; includeSubdomains; preload'}; 
    headers['content-security-policy'] = { value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'"}; 
    headers['x-content-type-options'] = { value: 'nosniff'}; 
    headers['x-frame-options'] = {value: 'DENY'}; 
    headers['x-xss-protection'] = {value: '1; mode=block'};
    headers['referrer-policy'] = {value: 'same-origin'};
    
    // Return the response to viewers 
    return response;
}

Per un elenco completo delle guide per gli sviluppatori di SDK AWS ed esempi di codice, consulta la sezione Utilizzo di CloudFront con un SDK AWS. Questo argomento include anche informazioni su come iniziare e dettagli sulle versioni precedenti dell'SDK.