Publicado en: Jan 3, 2023
Amazon CloudFront ahora admite la eliminación de los encabezados de respuesta mediante políticas de encabezados de respuesta, lo que brinda a los clientes la capacidad nativa de eliminar los encabezados especificados brindados desde CloudFront. Esta nueva capacidad, junto con la posibilidad existente de añadir y anular encabezados, ofrece una flexibilidad integral para que los clientes personalicen los encabezados de las respuestas.
Hasta hoy, las políticas de encabezados de respuesta permitían a los clientes especificar los encabezados HTTP que Amazon CloudFront añade a las respuestas enviadas a los espectadores, incluidos los encabezados CORS, los encabezados de seguridad o los encabezados personalizados. Ahora, los clientes pueden utilizar las políticas de encabezados de respuesta para eliminar de forma selectiva los encabezados que se envían a los espectadores, ocultándoles los encabezados que son necesarios para la lógica de la aplicación o las políticas de almacenamiento en caché específicas de CDN, pero que no necesitan compartirse. Por ejemplo, un cliente podría tener una aplicación de blog que envía un encabezado con el mensaje “x-powered-by” que, si se revelara, podría convertirse en un objetivo de los atacantes de vulnerabilidades específicas conocidas de la tecnología. Para protegerse de esto, el cliente puede utilizar una política de encabezados de respuesta para evitar que se envíe a los espectadores. Además, un origen puede generar un encabezado “Vary” para indicar los encabezados que han influido en la respuesta de origen, pero es posible que los espectadores no necesiten esta información y se puede eliminar mediante una política de encabezados de respuesta.
La eliminación de encabezados mediante políticas de encabezados de respuesta ahora está disponible a través de la consola de CloudFront, los SDK de AWS y la CLI de AWS. No hay cargos adicionales asociados a esta función. Tenga en cuenta que algunos encabezados HTTP son de solo lectura o inaccesibles de algún otro modo y, por lo tanto, no se pueden eliminar. Para obtener más información sobre los encabezados que no se pueden eliminar, consulte Restricciones en las funciones de Edge. Para comenzar a utilizar CloudFront, visite la página del producto CloudFront.