使用政策在 CloudFront 回應中新增或移除 HTTP 標頭 - Amazon CloudFront

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用政策在 CloudFront 回應中新增或移除 HTTP 標頭

您可以設定 CloudFront 修改其傳送給檢視器 (網頁瀏覽器和其他用戶端) 的回應中的 HTTP 標頭。CloudFront 可以移除從原始伺服器接收的標頭,或在回應中新增標頭,再將回應傳送給檢視者。且不須編寫程式碼或變更來源,即可進行這些變更。

例如,您可以移除標頭 (例如 X-Powered-ByVary),如此一來,CloudFront 就不會在傳送給檢視者的回應中包含這些標頭。或者,您可以新增如下所示的 HTTP 標頭:

  • 新增 Cache-Control 標頭以控制瀏覽器快取。

  • 新增 Access-Control-Allow-Origin 標頭以啟用跨原始來源資源分享 (CORS)。您也可以新增其他 CORS 標頭。

  • 新增一組常見的安全性標頭,例如 Strict-Transport-SecurityContent-Security-PolicyX-Frame-Options 等。

  • 新增 Server-Timing 標頭,以查看與透過 CloudFront 傳送的請求和回應相關的效能和路由資訊。

若要指定 CloudFront 移除或新增至 HTTP 回應的標頭,請使用 response headers policy (回應標頭政策)。將回應標頭政策連接到更多快取行為,CloudFront 會修改回應中的標頭,這些回應針對符合快取行為的請求傳送。CloudFront 會修改從快取中提供的回應以及 CloudFront 從原始伺服器轉送的回應之標頭。如果原始回應包含回應標頭政策中新增的一或多個標頭,則政策可以指定 CloudFront 應使用從原始伺服器接收的標頭,還是使用政策中的標頭覆寫該標頭。

注意

如果您將控制瀏覽器快取的標頭新增至回應標頭政策,例如 Cache-Control,CloudFront 只會將這些標頭新增至檢視器回應。這些標頭不會影響 CloudFront 快取請求物件的方式。

CloudFront 會針對常見使用案例提供一些預先定義的回應標頭政策 (稱為受管政策)。您可以使用這些受管政策,也可以建立您專屬的政策。您可以將單一回應標頭政策連接到 中多個分佈中的多個快取行為 AWS 帳戶。

如需詳細資訊,請參閱下列內容: