Utilizza politiche gestite per le intestazioni di risposta - Amazon CloudFront
CORS e- SecurityHeadersPolicyCORS-With-PreflightCORS- - with-preflight-and SecurityHeadersPolicySecurityHeadersPolicySimpleCORS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizza politiche gestite per le intestazioni di risposta

Con una politica sulle intestazioni di CloudFront risposta, puoi specificare le intestazioni HTTP che Amazon CloudFront rimuove o aggiunge nelle risposte che invia agli utenti. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perché utilizzarle, consulta Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy.

CloudFront fornisce politiche gestite di intestazioni di risposta che puoi allegare ai comportamenti della cache nelle tue distribuzioni. CloudFront Con una policy delle intestazioni di risposta gestita, non è necessario scrivere o gestire policy personalizzate. Le policy gestite da contengono set di intestazioni di risposta HTTP per casi d'uso comuni.

Per utilizzare una policy di intestazioni di risposta gestita, è necessario collegarla a un comportamento della cache nella distribuzione. Il processo è lo stesso di quando si crea una policy di intestazioni di risposta personalizzata. Tuttavia, invece di creare una nuova policy, si allega una delle policy gestite. È possibile allegare la policy per nome (con la console) o per ID (con AWS CloudFormation AWS CLI, la o la). AWS SDKs I nomi e IDs sono elencati nella sezione seguente.

Per ulteriori informazioni, consulta Crea politiche per le intestazioni di risposta.

Negli argomenti seguenti vengono descritte le policy delle intestazioni di risposta gestite che è possibile utilizzare.

CORS e- SecurityHeadersPolicy

Visualizza questa politica nella console CloudFront

Usa questa policy gestita per consentire semplici richieste CORS da qualsiasi origine. Questa politica aggiunge anche una serie di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Questa policy combina le policy SimpleCORS e SecurityHeadersPolicy in uno.

Quando si utilizza AWS CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:

e61eb60c-9c35-4d20-a928-2b84e02af89c

Impostazioni delle policy
Nome intestazione Valore intestazione Sostituzione dell'origine?
Intestazioni CORS: Access-Control-Allow-Origin * No
Intestazioni di sicurezza: Referrer-Policy strict-origin-when-cross-origin No
Strict-Transport-Security max-age=31536000 No
X-Content-Type-Options nosniff
X-Frame-Options SAMEORIGIN No
X-XSS-Protection 1; mode=block No

CORS-With-Preflight

Visualizza questa politica nella CloudFront console

Utilizzare questa policy gestita per consentire richieste CORS da qualsiasi origine, incluse le richieste di verifica preliminare. Per le richieste di preflight (utilizzando il OPTIONS metodo HTTP), CloudFront aggiunge tutte e tre le seguenti intestazioni alla risposta. Per richieste CORS semplici, CloudFront aggiunge solo l'intestazione. Access-Control-Allow-Origin

Se la risposta CloudFront ricevuta dall'origine include una di queste intestazioni, CloudFront utilizza l'intestazione ricevuta (e il relativo valore) nella risposta al visualizzatore. CloudFrontnon utilizza l'intestazione in questa politica.

Quando si utilizza AWS CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:

5cc3b908-e619-4b99-88e5-2cf7f45965bd

Impostazioni delle policy
Nome intestazione Valore intestazione Sostituzione dell'origine?
Intestazioni CORS: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT No
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *

CORS- - with-preflight-and SecurityHeadersPolicy

Visualizza questa politica nella console CloudFront

Usa questa policy gestita per consentire richieste CORS da qualsiasi origine. Sono incluse le richieste di verifica preliminare. Questa politica aggiunge anche una serie di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Questa policy combina le policy CORS-With-Preflight e SecurityHeadersPolicy in uno.

Quando si utilizza AWS CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:

eaab4381-ed33-4a86-88ca-d9558dc6cd63

Impostazioni delle policy
Nome intestazione Valore intestazione Sostituzione dell'origine?
Intestazioni CORS: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT No
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *
Intestazioni di sicurezza: Referrer-Policy strict-origin-when-cross-origin No
Strict-Transport-Security max-age=31536000 No
X-Content-Type-Options nosniff
X-Frame-Options SAMEORIGIN No
X-XSS-Protection 1; mode=block No

SecurityHeadersPolicy

Visualizza questa politica nella CloudFront console

Utilizza questa politica gestita per aggiungere un set di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Per ulteriori informazioni su queste intestazioni di sicurezza, consulta Mozilla's web security guidelines (Linee guida sulla sicurezza Web di Mozilla).

Con questa politica sulle intestazioni di risposta, si CloudFront aggiunge X-Content-Type-Options: nosniff a tutte le risposte. Questo è il caso in cui la risposta CloudFront ricevuta dall'origine includeva questa intestazione e quando non lo era. Per tutte le altre intestazioni di questa politica, se la risposta CloudFront ricevuta dall'origine include l'intestazione, CloudFront utilizza l'intestazione ricevuta (e il relativo valore) nella risposta al visualizzatore. Non utilizza l'intestazione in questa policy.

Quando si utilizza AWS CloudFormation AWS CLI, o l' CloudFront API, l'ID di questa policy è:

67f7725c-6f97-4210-82d7-5512b31e9d03

Impostazioni delle policy
Nome intestazione Valore intestazione Sostituzione dell'origine?
Intestazioni di sicurezza: Referrer-Policy strict-origin-when-cross-origin No
Strict-Transport-Security max-age=31536000 No
X-Content-Type-Options nosniff
X-Frame-Options SAMEORIGIN No
X-XSS-Protection 1; mode=block No

SimpleCORS

Visualizza questa politica nella CloudFront console

Usa questa policy gestita per consentire semplici richieste CORS da qualsiasi origine. Con questa politica, CloudFront aggiunge l'intestazione Access-Control-Allow-Origin: * a tutte le risposte per semplici richieste CORS.

Se la risposta CloudFront ricevuta dall'origine include l'Access-Control-Allow-Originintestazione, CloudFront utilizza quell'intestazione (e il relativo valore) nella risposta al visualizzatore. CloudFront non utilizza l'intestazione in questa politica.

Quando si utilizza AWS CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:

60669652-455b-4ae9-85a4-c4c02393f86c

Impostazioni delle policy
Nome intestazione Valore intestazione Sostituzione dell'origine?
Intestazioni CORS: Access-Control-Allow-Origin * No