Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Richtlinien für verwaltete Antwort-Header verwenden

Fokusmodus
Richtlinien für verwaltete Antwort-Header verwenden - Amazon CloudFront

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit einer CloudFront Antwort-Header-Richtlinie können Sie die HTTP-Header angeben, die Amazon CloudFront entfernt oder zu Antworten hinzufügt, die es an Zuschauer sendet. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter Hinzufügen oder Entfernen von HTTP-Headern in CloudFront Antworten mit einer Richtlinie.

CloudFront bietet verwaltete Richtlinien für Antwort-Header, die Sie an das Cache-Verhalten in Ihren Distributionen anhängen können. CloudFront Bei Verwendung einer verwalteten Antwort-Header-Richtlinie müssen Sie keine eigene Richtlinie schreiben oder verwalten. Die verwalteten Richtlinien enthalten Sätze von HTTP-Antwort-Headern für häufige Anwendungsfälle.

Um eine verwaltete Richtlinie für Antwort-Header zu verwenden, fügen Sie sie einem Cache-Verhalten in Ihrer Verteilung an. Das Verfahren entspricht dem der Erstellung einer benutzerdefinierten Antwort-Header-Richtlinie. Anstatt jedoch eine neue Richtlinie zu erstellen, fügen Sie eine der verwalteten Richtlinien an. Sie fügen die Richtlinie entweder nach Namen (mit der Konsole) oder nach ID (mit AWS CloudFormation, dem oder den AWS CLI AWS SDKs) hinzu. Die Namen und IDs sind im folgenden Abschnitt aufgeführt.

Weitere Informationen finden Sie unter Richtlinien für Antwort-Header erstellen.

In den folgenden Themen werden die verwalteten Antwort-Header-Richtlinien beschrieben, die Sie verwenden können.

Cors-und- SecurityHeadersPolicy

Diese Richtlinie in der Konsole anzeigen CloudFront

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. Diese Richtlinie fügt außerdem allen Antworten, die an Zuschauer CloudFront gesendet werden, eine Reihe von Sicherheitsheadern hinzu. Diese Richtlinie verbindet die SimpleCORS- und SecurityHeadersPolicy-Richtlinien in einer Richtlinie.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

e61eb60c-9c35-4d20-a928-2b84e02af89c

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Origin * Nein
Sicherheits-Header: Referrer-Policy strict-origin-when-cross-origin Nein
Strict-Transport-Security max-age=31536000 Nein
X-Content-Type-Options nosniff Ja
X-Frame-Options SAMEORIGIN Nein
X-XSS-Protection 1; mode=block Nein

CORS-With-Preflight

Diese Richtlinie in der CloudFront Konsole anzeigen

Mit dieser verwalteten Richtlinie werden CORS-Anforderungen von jedem Ursprung zugelassen, einschließlich Preflight-Anforderungen. CloudFront Fügt bei Preflight-Anfragen (mit der OPTIONS HTTP-Methode) alle drei der folgenden Header zur Antwort hinzu. Fügt bei einfachen CORS-Anfragen nur den CloudFront Header hinzu. Access-Control-Allow-Origin

Wenn die vom Ursprung CloudFront empfangene Antwort einen dieser Header enthält, CloudFront verwendet es den empfangenen Header (und seinen Wert) in seiner Antwort an den Betrachter. CloudFrontverwendet den Header in dieser Richtlinie nicht.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

5cc3b908-e619-4b99-88e5-2cf7f45965bd

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT Nein
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *

CORS- - with-preflight-and SecurityHeadersPolicy

Diese Richtlinie in der CloudFront Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um CORS-Anforderungen von jedem Ursprung zuzulassen. Dies umfasst auch Preflight-Anforderungen. Diese Richtlinie fügt außerdem allen Antworten, die an Zuschauer CloudFront gesendet werden, eine Reihe von Sicherheitsheadern hinzu. Diese Richtlinie verbindet die CORS-With-Preflight- und SecurityHeadersPolicy-Richtlinien in einer Richtlinie.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

eaab4381-ed33-4a86-88ca-d9558dc6cd63

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT Nein
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *
Sicherheits-Header: Referrer-Policy strict-origin-when-cross-origin Nein
Strict-Transport-Security max-age=31536000 Nein
X-Content-Type-Options nosniff Ja
X-Frame-Options SAMEORIGIN Nein
X-XSS-Protection 1; mode=block Nein

SecurityHeadersPolicy

Diese Richtlinie in der CloudFront Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um allen Antworten, die an Zuschauer CloudFront gesendet werden, eine Reihe von Sicherheitsheadern hinzuzufügen. Weitere Informationen zu diesen Sicherheits-Headern finden Sie in den Websicherheitsrichtlinien von Mozilla.

Mit dieser Richtlinie für Antwort-Header werden alle Antworten CloudFront X-Content-Type-Options: nosniff hinzugefügt. Dies ist der Fall, wenn die Antwort, die von der Quelle CloudFront empfangen wurde, diesen Header enthielt und wenn nicht. Für alle anderen Header in dieser Richtlinie gilt: Wenn die Antwort, die CloudFront vom Ursprung eingeht, den Header enthält, CloudFront wird der empfangene Header (und sein Wert) in der Antwort an den Betrachter verwendet. In dieser Richtlinie wird der Header nicht verwendet.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

67f7725c-6f97-4210-82d7-5512b31e9d03

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
Sicherheits-Header: Referrer-Policy strict-origin-when-cross-origin Nein
Strict-Transport-Security max-age=31536000 Nein
X-Content-Type-Options nosniff Ja
X-Frame-Options SAMEORIGIN Nein
X-XSS-Protection 1; mode=block Nein

SimpleCORS

Diese Richtlinie in der CloudFront Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. CloudFront Fügt mit dieser Richtlinie den Header Access-Control-Allow-Origin: * zu allen Antworten für einfache CORS-Anfragen hinzu.

Wenn die Antwort, die vom Ursprung CloudFront empfangen wird, den Access-Control-Allow-Origin Header enthält, CloudFront verwendet er diesen Header (und seinen Wert) in seiner Antwort an den Betrachter. CloudFront verwendet den Header in dieser Richtlinie nicht.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

60669652-455b-4ae9-85a4-c4c02393f86c

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Origin * Nein
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.