Publicado en: Nov 2, 2021
Hoy, Amazon CloudFront lanza la compatibilidad con las políticas de encabezados de respuesta. Ahora puede agregar el uso compartido de recursos entre orígenes (CORS), la seguridad y los encabezados personalizados a las respuestas HTTP devueltas por sus distribuciones de CloudFront. Ya no es necesario configurar los orígenes ni utilizar funciones personalizadas de Lambda@Edge o CloudFront para insertar estos encabezados.
Puede utilizar las políticas de encabezados de respuesta de CloudFront para asegurar las comunicaciones de su aplicación y personalizar su comportamiento. Con los encabezados CORS, puede especificar desde qué orígenes se permite a una aplicación web acceder a los recursos. Puede insertar cualquiera de los siguientes encabezados de seguridad para intercambiar información relacionada con la seguridad entre aplicaciones web y servidores: HTTP Strict Transport Security (HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy y Content-Security-Policy. Por ejemplo, HSTS impone el uso de conexiones HTTPS cifradas en lugar de HTTP en texto no cifrado. También puede agregar pares clave-valor personalizables a los encabezados de respuesta utilizando políticas de encabezados de respuesta, para modificar el comportamiento de las aplicaciones web. Los encabezados de respuesta insertados también son accesibles para las funciones de Lambda@Edge y las funciones de CloudFront, lo que permite una lógica personalizada más avanzada en el borde.
Con esta versión, CloudFront también proporciona varias políticas de encabezados de respuesta preconfigurados. Estas incluyen políticas para encabezados de seguridad predeterminados, una política CORS que permite compartir recursos desde cualquier origen, una política CORS pre-flight que permite todos los métodos HTTP, y políticas que combinan encabezados de seguridad predeterminados con CORS o CORS pre-flight. También puede crear sus propias políticas personalizadas para varios perfiles de contenido y aplicaciones y ponerlas en práctica en el comportamiento de la caché de cualquier distribución de CloudFront que pueda tener características similares.
Las políticas de encabezados de respuesta de CloudFront están disponibles para su uso inmediato a través de la consola de CloudFront, los SDK de AWS y la AWS CLI. Para obtener más información, consulte la Guía para desarrolladores de CloudFront. No hay ningún cargo adicional por el uso de las políticas de encabezados de respuesta de CloudFront.