Publié le: Nov 2, 2021
Aujourd'hui, Amazon CloudFront lance la prise en charge des politiques d'en-têtes de réponse. Vous pouvez désormais ajouter le partage de ressources cross-origin (CORS), la sécurité et des en-têtes personnalisés aux réponses HTTP renvoyées par vos distributions CloudFront. Vous n'avez plus besoin de configurer vos origines ou d'utiliser des fonctions personnalisées Lambda@Edge ou CloudFront pour insérer ces en-têtes.
Vous pouvez utiliser les politiques d'en-têtes de réponse CloudFront afin de sécuriser les communications de votre application et personnaliser son comportement. Avec les en-têtes CORS, vous pouvez spécifier les origines à partir desquelles une application web est autorisée à accéder aux ressources. Vous pouvez insérer l'un des en-têtes de sécurité suivants afin d'échanger des informations relatives à la sécurité entre les applications web et les serveurs : HTTP Strict Transport Security (HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy et Content-Security-Policy. Par exemple, HSTS impose l'utilisation de connexions HTTPS chiffrées au lieu de HTTP en texte brut. Vous pouvez également ajouter des paires clé-valeur personnalisables aux en-têtes de réponse à l'aide de politiques d'en-tête de réponse, pour modifier le comportement d'une application web. Les en-têtes de réponse que vous insérez sont également accessibles aux fonctions Lambda@Edge et CloudFront, permettant une logique personnalisée plus avancée à la périphérie.
Avec cette version, CloudFront fournit également plusieurs politiques d'en-têtes de réponse préconfigurées. Celles-ci incluent des politiques pour les en-têtes de sécurité par défaut, une politique CORS permettant le partage de ressources depuis n'importe quelle origine, une politique CORS de pré-vérification autorisant toutes les méthodes HTTP, et des politiques combinant des en-têtes de sécurité par défaut avec CORS ou CORS de pré-vérification. Vous pouvez également créer vos propres politiques personnalisées pour divers profils de contenu et d'application et les appliquer au comportement de cache de toute distribution CloudFront pouvant avoir des caractéristiques similaires.
Les politiques d'en-têtes de réponse CloudFront sont disponibles pour une utilisation immédiate via la console CloudFront, les kits SDK AWS et l'AWS CLI. Pour en savoir plus, veuillez consulter le guide du développeur CloudFront. L'utilisation des politiques d'en-têtes de réponse CloudFront n'entraîne aucun frais supplémentaires.