本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用政策在 CloudFront 回應中新增或移除 HTTP 標頭
您可以設定 CloudFront 修改其傳送給檢視器 (網頁瀏覽器和其他用戶端) 的回應中的 HTTP 標頭。CloudFront 可以移除從原始伺服器接收的標頭,或在回應中新增標頭,再將回應傳送給檢視者。且不須編寫程式碼或變更來源,即可進行這些變更。
例如,您可以移除標頭 (例如 X-Powered-By
和 Vary
),如此一來,CloudFront 就不會在傳送給檢視者的回應中包含這些標頭。或者,您可以新增如下所示的 HTTP 標頭:
-
新增
Cache-Control
標頭以控制瀏覽器快取。 -
新增
Access-Control-Allow-Origin
標頭以啟用跨原始來源資源分享 (CORS)。您也可以新增其他 CORS 標頭。 -
新增一組常見的安全性標頭,例如
Strict-Transport-Security
、Content-Security-Policy
、X-Frame-Options
等。 -
新增
Server-Timing
標頭,以查看與透過 CloudFront 傳送的請求和回應相關的效能和路由資訊。
若要指定 CloudFront 移除或新增至 HTTP 回應的標頭,請使用 response headers policy (回應標頭政策)。將回應標頭政策連接到更多快取行為,CloudFront 會修改回應中的標頭,這些回應針對符合快取行為的請求傳送。CloudFront 會修改從快取中提供的回應以及 CloudFront 從原始伺服器轉送的回應之標頭。如果原始回應包含回應標頭政策中新增的一或多個標頭,則政策可以指定 CloudFront 應使用從原始伺服器接收的標頭,還是使用政策中的標頭覆寫該標頭。
注意
如果您將控制瀏覽器快取的標頭新增至回應標頭政策,例如 Cache-Control
,CloudFront 只會將這些標頭新增至檢視器回應。這些標頭不會影響 CloudFront 快取請求物件的方式。
CloudFront 會針對常見使用案例提供一些預先定義的回應標頭政策 (稱為受管政策)。您可以使用這些受管政策,也可以建立您專屬的政策。您可以將單一回應標頭政策連接到 中多個分佈中的多個快取行為 AWS 帳戶。
如需詳細資訊,請參閱下列內容: