Richtlinien für verwaltete Antwort-Header verwenden - Amazon CloudFront
Cors-und- SecurityHeadersPolicyCORS-With-PreflightCORS- - with-preflight-and SecurityHeadersPolicySecurityHeadersPolicySimpleCORS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinien für verwaltete Antwort-Header verwenden

Mit einer CloudFront Antwort-Header-Richtlinie können Sie die HTTP-Header angeben, die Amazon CloudFront entfernt oder zu Antworten hinzufügt, die es an Zuschauer sendet. Weitere Informationen zu Antwort-Header-Richtlinien und zu Gründen für ihre Verwendung finden Sie unter Hinzufügen oder Entfernen von HTTP-Headern in CloudFront Antworten mit einer Richtlinie.

CloudFront bietet verwaltete Richtlinien für Antwort-Header, die Sie an das Cache-Verhalten in Ihren Distributionen anhängen können. CloudFront Bei Verwendung einer verwalteten Antwort-Header-Richtlinie müssen Sie keine eigene Richtlinie schreiben oder verwalten. Die verwalteten Richtlinien enthalten Sätze von HTTP-Antwort-Headern für häufige Anwendungsfälle.

Um eine verwaltete Richtlinie für Antwort-Header zu verwenden, fügen Sie sie einem Cache-Verhalten in Ihrer Verteilung an. Das Verfahren entspricht dem der Erstellung einer benutzerdefinierten Antwort-Header-Richtlinie. Anstatt jedoch eine neue Richtlinie zu erstellen, fügen Sie eine der verwalteten Richtlinien an. Sie fügen die Richtlinie entweder nach Namen (mit der Konsole) oder nach ID (mit AWS CloudFormation, dem oder den AWS CLI AWS SDKs) hinzu. Die Namen und IDs sind im folgenden Abschnitt aufgeführt.

Weitere Informationen finden Sie unter Richtlinien für Antwort-Header erstellen.

In den folgenden Themen werden die verwalteten Antwort-Header-Richtlinien beschrieben, die Sie verwenden können.

Cors-und- SecurityHeadersPolicy

Diese Richtlinie in der Konsole anzeigen CloudFront

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. Diese Richtlinie fügt außerdem allen Antworten, die an Zuschauer CloudFront gesendet werden, eine Reihe von Sicherheitsheadern hinzu. Diese Richtlinie verbindet die SimpleCORS- und SecurityHeadersPolicy-Richtlinien in einer Richtlinie.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

e61eb60c-9c35-4d20-a928-2b84e02af89c

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Origin * Nein
Sicherheits-Header: Referrer-Policy strict-origin-when-cross-origin Nein
Strict-Transport-Security max-age=31536000 Nein
X-Content-Type-Options nosniff Ja
X-Frame-Options SAMEORIGIN Nein
X-XSS-Protection 1; mode=block Nein

CORS-With-Preflight

Diese Richtlinie in der CloudFront Konsole anzeigen

Mit dieser verwalteten Richtlinie werden CORS-Anforderungen von jedem Ursprung zugelassen, einschließlich Preflight-Anforderungen. CloudFront Fügt bei Preflight-Anfragen (mit der OPTIONS HTTP-Methode) alle drei der folgenden Header zur Antwort hinzu. Fügt bei einfachen CORS-Anfragen nur den CloudFront Header hinzu. Access-Control-Allow-Origin

Wenn die vom Ursprung CloudFront empfangene Antwort einen dieser Header enthält, CloudFront verwendet es den empfangenen Header (und seinen Wert) in seiner Antwort an den Betrachter. CloudFrontverwendet den Header in dieser Richtlinie nicht.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

5cc3b908-e619-4b99-88e5-2cf7f45965bd

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT Nein
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *

CORS- - with-preflight-and SecurityHeadersPolicy

Diese Richtlinie in der CloudFront Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um CORS-Anforderungen von jedem Ursprung zuzulassen. Dies umfasst auch Preflight-Anforderungen. Diese Richtlinie fügt außerdem allen Antworten, die an Zuschauer CloudFront gesendet werden, eine Reihe von Sicherheitsheadern hinzu. Diese Richtlinie verbindet die CORS-With-Preflight- und SecurityHeadersPolicy-Richtlinien in einer Richtlinie.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

eaab4381-ed33-4a86-88ca-d9558dc6cd63

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT Nein
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *
Sicherheits-Header: Referrer-Policy strict-origin-when-cross-origin Nein
Strict-Transport-Security max-age=31536000 Nein
X-Content-Type-Options nosniff Ja
X-Frame-Options SAMEORIGIN Nein
X-XSS-Protection 1; mode=block Nein

SecurityHeadersPolicy

Diese Richtlinie in der CloudFront Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um allen Antworten, die an Zuschauer CloudFront gesendet werden, eine Reihe von Sicherheitsheadern hinzuzufügen. Weitere Informationen zu diesen Sicherheits-Headern finden Sie in den Websicherheitsrichtlinien von Mozilla.

Mit dieser Richtlinie für Antwort-Header werden alle Antworten CloudFront X-Content-Type-Options: nosniff hinzugefügt. Dies ist der Fall, wenn die Antwort, die von der Quelle CloudFront empfangen wurde, diesen Header enthielt und wenn nicht. Für alle anderen Header in dieser Richtlinie gilt: Wenn die Antwort, die CloudFront vom Ursprung eingeht, den Header enthält, CloudFront wird der empfangene Header (und sein Wert) in der Antwort an den Betrachter verwendet. In dieser Richtlinie wird der Header nicht verwendet.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

67f7725c-6f97-4210-82d7-5512b31e9d03

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
Sicherheits-Header: Referrer-Policy strict-origin-when-cross-origin Nein
Strict-Transport-Security max-age=31536000 Nein
X-Content-Type-Options nosniff Ja
X-Frame-Options SAMEORIGIN Nein
X-XSS-Protection 1; mode=block Nein

SimpleCORS

Diese Richtlinie in der CloudFront Konsole anzeigen

Verwenden Sie diese verwaltete Richtlinie, um einfache CORS-Anforderungen von jedem Ursprung zuzulassen. CloudFront Fügt mit dieser Richtlinie den Header Access-Control-Allow-Origin: * zu allen Antworten für einfache CORS-Anfragen hinzu.

Wenn die Antwort, die vom Ursprung CloudFront empfangen wird, den Access-Control-Allow-Origin Header enthält, CloudFront verwendet er diesen Header (und seinen Wert) in seiner Antwort an den Betrachter. CloudFront verwendet den Header in dieser Richtlinie nicht.

Wenn Sie AWS CloudFormation die AWS CLI oder die CloudFront API verwenden, lautet die ID für diese Richtlinie:

60669652-455b-4ae9-85a4-c4c02393f86c

Richtlinieneinstellungen
Header-Name Header-Wert Override origin? (Ursprung überschreiben?)
CORS-Header: Access-Control-Allow-Origin * Nein