Publicado: Nov 2, 2021
Hoje, o Amazon CloudFront está lançando suporte para políticas de cabeçalhos de resposta. Agora, você pode adicionar compartilhamento de recursos de origem cruzada (CORS), segurança e cabeçalhos personalizados às respostas HTTP retornadas pelas suas distribuições do CloudFront. Você não precisa mais configurar suas origens ou usar funções personalizadas do Lambda@Edge ou do CloudFront para inserir esses cabeçalhos.
Você pode usar as políticas de cabeçalhos de resposta do CloudFront para proteger as comunicações da sua aplicação e personalizar seu comportamento. Com cabeçalhos CORS, é possível especificar de quais origens uma aplicação Web têm permissão para acessar recursos. Você pode inserir qualquer um dos seguintes cabeçalhos de segurança para trocar informações de segurança entre aplicações Web e servidores: HTTP Strict Transport Security (HSTS), X-XSS-Protection, X-Content-Type-Options, X-Frame-Options, Referrer-Policy e Content-Security-Policy. Por exemplo, o HSTS impõe o uso de conexões HTTPS criptografadas em vez de HTTP de texto simples. Você também pode adicionar pares de chave/valor personalizáveis aos cabeçalhos de resposta usando políticas de cabeçalhos de resposta para modificar o comportamento de uma aplicação Web. Os cabeçalhos de resposta inseridos também podem ser acessados por funções do Lambda@Edge e do CloudFront, permitindo uma lógica personalizada mais avançada na borda.
Com esse lançamento, o CloudFront também está fornecendo várias políticas de cabeçalhos de resposta pré-configurados. Isso inclui políticas para cabeçalhos de segurança padrão, uma política CORS que permite o compartilhamento de recursos de qualquer origem, uma política CORS de simulação permitindo todos os métodos HTTP e políticas que combinam cabeçalhos de segurança padrão com CORS ou CORS de simulação. Você também pode criar suas próprias políticas personalizadas para vários perfis de conteúdo e aplicação e aplicá-las a qualquer comportamento de cache da distribuição do CloudFront que possa ter características semelhantes.
As políticas de cabeçalhos de resposta do CloudFront estão disponíveis para uso imediato por meio do Console do CloudFront, dos AWS SDKs e da AWS CLI. Consulte o Guia do desenvolvedor do CloudFront para obter mais informações. Não há taxa adicional pelo uso das políticas de cabeçalhos de resposta do CloudFront.