发布于: Jan 3, 2023
Amazon CloudFront 现在支持使用响应标头策略删除响应标头,从而使客户能够删除 CloudFront 提供的指定标头。这项新功能以及现有的添加和覆盖标头的功能,为客户提供了自定义响应标头的全面灵活性。
直到今天,响应标头策略还允许客户指定 Amazon CloudFront 在发送给查看者的响应中添加的 HTTP 标头,其中包括 CORS 标头、安全标头或自定义标头。现在,客户可以使用响应标头策略有选择地删除发送给查看者的标头,向他们隐藏应用程序逻辑或 CDN 特定缓存策略所需但不需要共享的标头。例如,客户可能有一个发送“x-powered-by”标头的博客应用程序,如果该标头被泄露,则可能成为攻击者针对特定的已知技术漏洞的攻击目标。为了防范这种情况,客户可以使用回复标头策略来防止将其发送给查看者。此外,来源可能会生成“Vary”标头来表示影响了原始响应的标头,但查看者可能不需要这些信息,可以使用响应标头策略将其删除。
现在可通过 CloudFront 控制台、AWS 软件开发工具包和 AWS CLI 使用响应标头策略删除标头。此功能不收取任何额外费用。请注意,某些 HTTP 标头是只读或无法访问的,因此无法删除。有关无法删除哪些标头的更多信息,请参阅边缘函数限制。要开始使用 CloudFront,请访问 CloudFront 产品页面。