Veröffentlicht am: Jan 3, 2023
Amazon CloudFront unterstützt jetzt das Entfernen von Antwort-Headern mithilfe von Antwort-Header-Richtlinien, sodass Kunden nativ bestimmte Header entfernen können, die aus CloudFront bereitgestellt wurden. Diese neue Funktion bietet zusammen mit der bestehenden Möglichkeit, Header hinzuzufügen und zu überschreiben, Kunden umfassende Flexibilität bei der Anpassung von Antwort-Headern.
Bisher konnten Kunden anhand von Antwort-Header-Richtlinien HTTP-Header angeben, die Amazon CloudFront zu Antworten hinzufügt, die an anzeigende Benutzer gesendet wurden, einschließlich CORS-Header, Sicherheits-Header oder benutzerdefinierte Header. Jetzt können Kunden Antwort-Header-Richtlinien verwenden, um an anzeigende Benutzer gesendete Header selektiv zu entfernen und so die Header, die für die Anwendungslogik oder CDN-spezifische Caching-Richtlinien benötigt werden, aber nicht geteilt werden müssen, vor ihnen zu verbergen. So verfügt ein Kunde möglicherweise über eine Blog-Anwendung, die einen „x-powered-by“-Header sendet, der, falls er angezeigt wird, von Angreifern aufgrund bestimmter bekannter Sicherheitslücken der Technologie ausgenutzt werden könnte. Mithilfe einer Antwort-Header-Richtlinie, die verhindert, dass der Header an anzeigende Benutzer gesendet wird, kann sich der Kunde davor schützen. Zusätzlich kann ein Ursprung einen „Vary“-Header generieren, um auf Header hinzuweisen, die die ursprüngliche Antwort beeinflusst haben. Diese Informationen werden jedoch möglicherweise für anzeigende Benutzer nicht benötigt und können mithilfe einer Antwort-Header-Richtlinie entfernt werden.
Das Entfernen von Headern mithilfe von Antwort-Header-Richtlinien ist jetzt über die CloudFront-Konsole, die AWS-SDKs und die AWS-CLI verfügbar. Mit dieser Funktion sind keine zusätzlichen Gebühren verbunden. Bitte beachten Sie, dass einige HTTP-Header schreibgeschützt sind oder auf andere Weise nicht zugänglich sind und daher nicht entfernt werden können. Weitere Informationen darüber, welche Header nicht entfernt werden können, finden Sie unter Einschränkungen für Edge-Funktionen. Auf der CloudFront-Produktseite erfahren Sie mehr über die ersten Schritte mit CloudFront.