# Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política É possível configurar o CloudFront para modificar os cabeçalhos HTTP nas respostas que ele envia aos visualizadores (navegadores Web e outros clientes). O CloudFront pode remover cabeçalhos recebidos da origem ou adicionar cabeçalhos à resposta antes de enviá-la aos espectadores. Fazer essas alterações não requer escrever código nem alterar a origem. Por exemplo, você pode remover cabeçalhos como `X-Powered-By` e `Vary` para que o CloudFront não inclua esses cabeçalhos nas respostas que envia aos espectadores. Ou você pode adicionar cabeçalhos HTTP, como os seguintes: + Um cabeçalho `Cache-Control` para controlar o cache do navegador. + Um cabeçalho `Access-Control-Allow-Origin` para habilitar o compartilhamento de recursos entre origens (CORS). Você também pode adicionar outros cabeçalhos de CORS. + Um conjunto de cabeçalhos de segurança comuns, como `Strict-Transport-Security`, `Content-Security-Policy` e `X-Frame-Options`. + Um cabeçalho `Server-Timing` para ver informações relacionadas à performance e ao roteamento da solicitação e da resposta por meio do CloudFront. Para especificar os cabeçalhos que o CloudFront adiciona ou remove em respostas HTTP, use uma *política de cabeçalhos de resposta*. Anexe uma política de cabeçalhos de resposta a um ou mais *comportamentos de cache*. O CloudFront modifica os cabeçalhos nas respostas que envia para solicitações que correspondem ao comportamento de cache. O CloudFront modifica os cabeçalhos nas respostas que encaminha do cache e aquelas que encaminha da origem. Se a resposta da origem incluir um ou mais cabeçalhos que estejam adicionados em uma política de cabeçalhos de resposta, a política poderá especificar se o CloudFront usará o cabeçalho recebido da origem ou substituirá o cabeçalho por aquele na política de cabeçalhos da resposta. **nota** Se você adicionar cabeçalhos que controlam o armazenamento em cache do navegador às políticas de cabeçalho de resposta, como `Cache-Control`, o CloudFront adicionará esses cabeçalhos *somente à resposta do visualizador*. Esses cabeçalhos não afetam a forma como o CloudFront armazena em cache o objeto solicitado. O CloudFront fornece algumas políticas de cache predefinidas, conhecidas como *políticas gerenciadas*, para casos de uso comuns. É possível [usar essas políticas gerenciadas](using-managed-response-headers-policies.md) ou criar suas próprias políticas. Você pode anexar uma única política de cabeçalhos de resposta a vários comportamentos de cache em várias distribuições em sua Conta da AWS. Para saber mais, consulte: **Topics** + [Noções básicas das políticas de cabeçalhos de resposta](understanding-response-headers-policies.md) + [Criar políticas de cabeçalhos de resposta](creating-response-headers-policies.md) + [Usar políticas de cabeçalhos de resposta gerenciadas](using-managed-response-headers-policies.md)