Veröffentlicht am: Nov 2, 2021
Heute führt Amazon CloudFront die Unterstützung für Antwort-Header-Richtlinien ein. Sie können jetzt CORS (Cross-Origin Resource Sharing), Sicherheit und benutzerdefinierte Header zu HTTP-Antworten hinzufügen, die von Ihren CloudFront-Verteilungen zurückgegeben werden. Sie müssen Ihre Ursprünge nicht mehr konfigurieren oder benutzerdefinierte Lambda@Edge- oder CloudFront-Funktionen verwenden, um diese Header einzufügen.
Sie können CloudFront-Antwort-Header-Richtlinien verwenden, um die Kommunikation Ihrer Anwendung zu sichern und ihr Verhalten anzupassen. Mit CORS-Headern können Sie angeben, von wo aus eine Webanwendung auf Ressourcen zugreifen darf. Sie können jeden der folgenden Sicherheitsheader einfügen, um sicherheitsrelevante Informationen zwischen Webanwendungen und Servern auszutauschen: HTTP Strict Transport Security (HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy und Content-Security-Policy. So erzwingt HSTS beispielsweise die Verwendung von verschlüsselten HTTPS-Verbindungen anstelle von HTTP im Klartext. Sie können auch anpassbare Schlüssel-Wert-Paare zu Antwort-Headern hinzufügen, indem Sie Antwort-Header-Richtlinien verwenden, um das Verhalten einer Webanwendung zu ändern. Die von Ihnen eingefügten Antwort-Header sind auch für Lambda@Edge-Funktionen und CloudFront-Funktionen zugänglich, was eine erweiterte benutzerdefinierte Logik am Edge ermöglicht.
Mit dieser Version bietet CloudFront auch mehrere vorkonfigurierte Antwort-Header-Richtlinien. Dazu gehören Richtlinien für Standard-Sicherheits-Header, eine CORS-Richtlinie, die die gemeinsame Nutzung von Ressourcen beliebiger Herkunft erlaubt, eine Pre-Flight-CORS-Richtlinie, die alle HTTP-Methoden erlaubt, und Richtlinien, die Standard-Sicherheits-Header mit CORS oder Pre-Flight-CORS kombinieren. Sie können auch Ihre eigenen benutzerdefinierten Richtlinien für verschiedene Inhalts- und Anwendungsprofile erstellen und sie auf das Cache-Verhalten jeder CloudFront-Distribution anwenden, die ähnliche Merkmale aufweist.
CloudFront-Response-Header-Richtlinien können sofort über die CloudFront-Konsole, die AWS SDKs und die AWS CLI verwendet werden. Weitere Informationen finden Sie im CloudFront-Entwicklerhandbuch. Für die Nutzung der CloudFront-Response-Header-Richtlinien fallen keine zusätzlichen Gebühren an.