本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 在 CloudFront 回應中使用政策新增或移除 HTTP 標頭 您可以設定 CloudFront,藉此修改傳送給檢視器之回應的 HTTP 標頭 (Web 瀏覽器及其他用戶端)。CloudFront 可以移除從原始伺服器接收的標頭,或在回應中新增標頭,再將回應傳送給檢視者。且不須編寫程式碼或變更來源,即可進行這些變更。 例如,您可以移除標頭 (例如 `X-Powered-By` 和 `Vary`),如此一來,CloudFront 就不會在傳送給檢視者的回應中包含這些標頭。或者,您可以新增如下所示的 HTTP 標頭: + 新增 `Cache-Control` 標頭以控制瀏覽器快取。 + 新增 `Access-Control-Allow-Origin` 標頭以啟用跨原始來源資源分享 (CORS)。您也可以新增其他 CORS 標頭。 + 新增一組常見的安全性標頭,例如 `Strict-Transport-Security`、`Content-Security-Policy`、`X-Frame-Options` 等。 + 新增 `Server-Timing` 標頭,以查看與透過 CloudFront 傳送的請求和回應相關的效能和路由資訊。 若要指定 CloudFront 移除或新增至 HTTP 回應的標頭,請使用 *response headers policy* (回應標頭政策)。將回應標頭政策連接到更多*快取行為*,CloudFront 會修改回應中的標頭,這些回應針對符合快取行為的請求傳送。CloudFront 會修改從快取中提供的回應以及 CloudFront 從原始伺服器轉送的回應之標頭。如果原始回應包含回應標頭政策中新增的一或多個標頭,則政策可以指定 CloudFront 應使用從原始伺服器接收的標頭,還是使用政策中的標頭覆寫該標頭。 **注意** 如果您將控制瀏覽器快取的標頭新增至回應標頭政策 (例如 `Cache-Control`),CloudFront 只會將這些標頭新增至*檢視器回應*。這些標頭不會影響 CloudFront 快取請求物件的方式。 CloudFront 會針對常見使用案例提供一些預先定義的回應標頭政策 (稱為*受管政策*)。您可以[使用這些受管政策](using-managed-response-headers-policies.md),也可以建立您專屬的政策。您可以將單一回應標頭政策連接至 中多個分佈中的多個快取行為 AWS 帳戶。 如需詳細資訊,請參閱下列內容: **Topics** + [了解回應標頭政策](understanding-response-headers-policies.md) + [建立回應標頭政策](creating-response-headers-policies.md) + [使用受管回應標頭政策](using-managed-response-headers-policies.md)