Publicado: Jan 3, 2023
O Amazon CloudFront agora oferece suporte à remoção de cabeçalhos de resposta usando políticas de cabeçalho de resposta, oferecendo aos clientes a capacidade nativa de remover cabeçalhos especificados fornecidos pelo CloudFront. Esse novo recurso, junto com a capacidade existente de adicionar e substituir cabeçalhos, oferece flexibilidade abrangente para que os clientes personalizem os cabeçalhos de resposta.
Até hoje, as políticas de cabeçalho de resposta permitiam que os clientes especificassem cabeçalhos HTTP que o Amazon CloudFront adiciona às respostas enviadas aos visualizadores, incluindo cabeçalhos CORS, cabeçalhos de segurança ou cabeçalhos personalizados. Agora, os clientes podem usar políticas de cabeçalho de resposta para remover seletivamente os cabeçalhos enviados aos visualizadores, ocultando deles os cabeçalhos que são necessários para a lógica da aplicação ou as políticas de cache específicas da CDN, mas que não precisam ser compartilhados. Por exemplo, um cliente pode ter uma aplicação de blog que envia um cabeçalho “x-powered-by” que, se revelado, pode ser alvo de invasores devido a vulnerabilidades específicas conhecidas da tecnologia. Para se proteger contra isso, o cliente pode usar uma política de cabeçalho de resposta para evitar que ela seja enviada aos visualizadores. Além disso, uma origem pode gerar um cabeçalho “Vary” para indicar cabeçalhos que influenciaram a resposta de origem, mas essas informações podem não ser necessárias para os visualizadores e podem ser removidas usando uma política de cabeçalho de resposta.
A remoção de cabeçalhos usando políticas de cabeçalho de resposta agora está disponível por meio do console do CloudFront, dos AWS SDKs e da AWS CLI. Não há taxas adicionais associadas a esse recurso. Observe que alguns cabeçalhos HTTP são somente leitura ou inacessíveis e, portanto, não podem ser removidos. Para obter mais informações sobre quais cabeçalhos não podem ser removidos, consulte Restrictions on Edge Functions. Para começar a usar o CloudFront, acesse a página de produto do CloudFront.