Comprendre les politiques relatives aux en-têtes de réponse - Amazon CloudFront
Détails de la politique (métadonnées)CORSen-têtesEn-têtes de sécuritéEn-têtes personnalisésSuppression d’en-têtesEn-tête Server-Timing

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comprendre les politiques relatives aux en-têtes de réponse

Vous pouvez utiliser une politique d'en-têtes de réponse pour spécifier HTTP les en-têtes qu'Amazon CloudFront supprime ou ajoute dans les réponses qu'il envoie aux utilisateurs. Pour plus d'informations sur les politiques d’en-têtes de réponses et sur les raisons de leur utilisation, consultez la section Ajouter ou supprimer des en-têtes HTTP dans les CloudFront réponses avec une politique.

Les rubriques suivantes expliquent les paramètres dans une politique d’en-têtes de réponses. Les paramètres sont regroupés en catégories, qui sont représentées dans les rubriques suivantes.

Détails de la politique (métadonnées)

Les paramètres des détails de la politique contiennent des métadonnées sur une politique d'en-têtes de réponses.

  • Name (Nom) : nom permettant d'identifier la politique d’en-têtes de réponses. Dans la console, utilisez le nom pour attacher la politique à un comportement de cache.

  • Description (facultative) : commentaire permettant de décrire la politique d’en-têtes de réponses. Cette option est facultative, mais elle peut vous aider à identifier l'objectif de la politique.

CORSen-têtes

Les paramètres de partage de ressources entre origines (CORS) vous permettent d'ajouter et de configurer des CORS en-têtes dans une politique d'en-têtes de réponse.

Cette liste explique comment spécifier des paramètres et des valeurs valides dans une politique d’en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur la façon dont ils sont utilisés pour les CORS demandes et réponses réelles, consultez la section Partage de ressources entre origines dans les documents MDN Web et les spécifications du CORS protocole.

Access-Control-Allow-Credentials

Il s'agit d'un paramètre booléen (trueoufalse) qui détermine si l'Access-Control-Allow-Credentialsen-tête est CloudFront ajouté dans les réponses aux CORS demandes. Lorsque ce paramètre est défini surtrue, CloudFront ajoute l'Access-Control-Allow-Credentials: trueen-tête dans les réponses aux CORS demandes. Sinon, CloudFront n'ajoute pas cet en-tête aux réponses.

Access-Control-Allow-Headers

Spécifie les noms d'en-tête qui sont CloudFront utilisés comme valeurs pour l'Access-Control-Allow-Headersen-tête dans les réponses aux demandes CORS préalables au vol. Les valeurs valides pour ce paramètre incluent les noms HTTP d'en-tête ou le caractère générique (*), qui indique que tous les en-têtes sont autorisés.

Note

L'Authorizationen-tête ne peut pas utiliser de caractère générique et doit être répertorié explicitement.

Exemples d'utilisation valide du caractère générique
Exemple Correspond à Ne correspond pas à

x-amz-*

x-amz-test

x-amz-

x-amz

x-*-amz

x-test-amz

x--amz
* Tous les en-têtes sauf Authorization Authorization
Access-Control-Allow-Methods

Spécifie les HTTP méthodes CloudFront utilisées comme valeurs pour l'Access-Control-Allow-Methodsen-tête dans les réponses aux demandes CORS préalables au vol. Les valeurs valides sont GETDELETE, HEADOPTIONS,PATCH,POST,PUT, etALL. ALLest une valeur spéciale qui inclut toutes les HTTP méthodes répertoriées.

Access-Control-Allow-Origin

Spécifie les valeurs qui CloudFront peuvent être utilisées dans l'en-tête de Access-Control-Allow-Origin réponse. Les valeurs valides pour ce paramètre incluent une origine spécifique (telle que http://www.example.com) ou le caractère générique (*), ce qui indique que toutes les origines sont autorisées.

Remarques

  • Le caractère générique (*) est autorisé en tant que sous-domaine le plus à gauche (). *.example.org

  • Le caractère générique (*) n'est pas autorisé dans les positions suivantes :

    • Domaines de premier niveau (example.*)

    • À droite des sous-domaines (test.*.example.org) ou au sein de n'importe quel sous-domaine () *test.example.org

    • À l'intérieur des termes (exa*mple.org)

Pour des exemples d'utilisation du caractère générique, consultez le tableau suivant.

Exemple Correspond à Ne correspond pas à

http://*.example.org

http://www.example.org

http://test.example.org

http://test.example.org:123

https://test.example.org

https://test.example.org:123

*.example.org

test.example.org

test.test.example.org

.example.org

http://test.example.org

https://test.example.org

http://test.example.org:123

https://test.example.org:123

example.org

http://example.org

https://example.org

http://example.org

https://example.org

http://example.org:123

http://example.org:*

http://example.org:123

http://example.org

http://example.org:1*3

http://example.org:123

http://example.org:1893

http://example.org:13

*.example.org:1*

test.example.org:123
Access-Control-Expose-Headers

Spécifie les noms d'en-tête CloudFront utilisés comme valeurs pour l'Access-Control-Expose-Headersen-tête dans les réponses aux CORS demandes. Les valeurs valides pour ce paramètre incluent les noms HTTP d'en-tête ou le caractère générique (*).

Access-Control-Max-Age

Un nombre de secondes, CloudFront utilisé comme valeur de l'Access-Control-Max-Ageen-tête dans les réponses aux demandes CORS préalables au vol.

Origin override (Remplacement de l’origine)

Paramètre booléen qui détermine le CloudFront comportement lorsque la réponse provenant de l'origine contient l'un des CORS en-têtes figurant également dans la politique.

  • Lorsqu'elle est définie sur true et que la réponse d'origine contient un CORS en-tête qui figure également dans la politique, CloudFront ajoute l'CORSen-tête de la politique à la réponse. CloudFront envoie ensuite cette réponse au spectateur. CloudFront ignore l'en-tête qu'il a reçu de l'origine.

  • Lorsqu'elle est définie sur false et que la réponse d'origine contient un CORS en-tête (que l'CORSen-tête figure ou non dans la politique), elle CloudFront inclut l'CORSen-tête qu'elle a reçu de l'origine à la réponse. CloudFront n'ajoute aucun CORS en-tête dans la politique à la réponse envoyée au spectateur.

En-têtes de sécurité

Vous pouvez utiliser les paramètres des en-têtes de sécurité pour ajouter et configurer plusieurs en-têtes de HTTP réponse liés à la sécurité dans une politique d'en-têtes de réponse.

Cette liste explique comment vous pouvez spécifier le paramètre et les valeurs valides dans une politique d'en-têtes de réponse. Pour plus d'informations sur chacun de ces en-têtes et sur la façon dont ils sont utilisés dans HTTP les réponses réelles, consultez les liens vers les documents MDN Web.

Content-Security-Policy

Spécifie les directives de politique de sécurité du contenu qui sont CloudFront utilisées comme valeurs pour l'en-tête de Content-Security-Policy réponse.

Pour plus d'informations sur cet en-tête et les directives de politique valides, consultez Content-Security-Policyles documents MDN Web.

Note

La valeur d’en-tête Content-Security-Policy est limitée à 1 783 caractères.

Referrer-Policy

Spécifie la directive de politique de référence CloudFront utilisée comme valeur pour l'en-tête de Referrer-Policy réponse. Les valeurs valides pour ce paramètre sont no-referrer, no-referrer-when-downgrade, origin, origin-when-cross-origin, same-origin, strict-origin, strict-origin-when-cross-origin et unsafe-url.

Pour plus d'informations sur cet en-tête et ces directives, consultez Referrer-Policyles documents MDN Web.

Strict-Transport-Security

Spécifie les directives et les paramètres CloudFront utilisés comme valeur pour l'en-tête de Strict-Transport-Security réponse. Pour ce paramètre, spécifiez séparément :

  • Un nombre de secondes, qui est CloudFront utilisé comme valeur pour la max-age directive de cet en-tête

  • Un paramètre booléen (trueoufalse) pourpreload, qui détermine si la preload directive est CloudFront incluse dans la valeur de cet en-tête

  • Un paramètre booléen (trueoufalse) pourincludeSubDomains, qui détermine si la includeSubDomains directive est CloudFront incluse dans la valeur de cet en-tête

Pour plus d'informations sur cet en-tête et ces directives, consultez Strict-Transport-Securityles documents MDN Web.

X-Content-Type-Options

Il s'agit d'un paramètre booléen (trueoufalse) qui détermine si l'X-Content-Type-Optionsen-tête est CloudFront ajouté aux réponses. Lorsque ce paramètre est définitrue, CloudFront ajoute l'X-Content-Type-Options: nosniffen-tête aux réponses. Sinon, cet en-tête CloudFront n'est pas ajouté.

Pour plus d'informations sur cet en-tête, consultez X-Content-Type-Optionsles documents MDN Web.

X-Frame-Options

Spécifie la directive CloudFront à utiliser comme valeur pour l'en-tête de X-Frame-Options réponse. Les valeurs valides pour ce paramètre sont DENY ou SAMEORIGIN.

Pour plus d'informations sur cet en-tête et ces directives, consultez X-Frame-Optionsles documents MDN Web.

X- XSS -Protection

Spécifie les directives et les paramètres CloudFront utilisés comme valeur pour l'en-tête de X-XSS-Protection réponse. Pour ce paramètre, spécifiez séparément :

  • Un X-XSS-Protection paramètre de 0 (désactive le XSS filtrage) ou 1 (active le XSS filtrage)

  • Un paramètre booléen (trueoufalse) pourblock, qui détermine si la mode=block directive est CloudFront incluse dans la valeur de cet en-tête

  • Un rapportURI, qui détermine si la report=reporting URI directive est CloudFront incluse dans la valeur de cet en-tête

Vous pouvez spécifier true pourblock, ou vous pouvez spécifier un rapportURI, mais vous ne pouvez pas spécifier les deux ensemble. Pour plus d'informations sur cet en-tête et ces directives, consultez X-XSS-Protectionles documents MDN Web.

Origin override (Remplacement de l’origine)

Chacun de ces paramètres d'en-tête de sécurité contient un paramètre booléen (trueoufalse) qui détermine le CloudFront comportement lorsque la réponse de l'origine contient cet en-tête.

Lorsque ce paramètre est défini sur true et que la réponse d'origine contient l'en-tête, CloudFront ajoute l'en-tête de la politique à la réponse envoyée au lecteur. Il ignore l'en-tête qu'il a reçu de l'origine.

Lorsque ce paramètre est défini sur false et que la réponse d'origine contient l'en-tête, CloudFront inclut l'en-tête reçu de l'origine dans la réponse qu'elle envoie au spectateur.

Lorsque la réponse d'origine ne contient pas d'en-tête, CloudFront ajoute l'en-tête dans la politique à la réponse envoyée au spectateur. CloudFront effectue cette opération lorsque ce paramètre est défini sur true oufalse.

En-têtes personnalisés

Vous pouvez utiliser les paramètres d'en-têtes personnalisés pour ajouter et configurer des HTTP en-têtes personnalisés dans une politique d'en-têtes de réponse. CloudFront ajoute ces en-têtes à chaque réponse qu'il renvoie aux spectateurs. Pour chaque en-tête personnalisé, spécifiez également la valeur de l'en-tête, bien que la spécification d'une valeur soit facultative. Cela est dû au fait qu'il est CloudFront possible d'ajouter un en-tête de réponse sans valeur.

Chaque en-tête personnalisé possède également son propre paramètre Origin override (Remplacement de l’origine) :

  • Lorsque ce paramètre est défini sur true et que la réponse d'origine contient l'en-tête personnalisé figurant dans la politique, CloudFront ajoute l'en-tête personnalisé de la politique à la réponse qu'elle envoie au lecteur. Il ignore l'en-tête qu'il a reçu de l'origine.

  • Lorsque ce paramètre est false activé et que la réponse d'origine contient l'en-tête personnalisé figurant dans la politique, CloudFront inclut l'en-tête personnalisé reçu de l'origine dans la réponse qu'elle envoie au lecteur.

  • Lorsque la réponse d'origine ne contient pas l'en-tête personnalisé figurant dans la politique, CloudFront ajoute l'en-tête personnalisé de la politique à la réponse envoyée au lecteur. CloudFront effectue cette opération lorsque ce paramètre est défini sur true oufalse.

Suppression d’en-têtes

Vous pouvez spécifier les en-têtes que vous CloudFront souhaitez supprimer des réponses qu'il reçoit depuis l'origine afin qu'ils ne soient pas inclus dans les réponses CloudFront envoyées aux spectateurs. CloudFront supprime les en-têtes de chaque réponse envoyée aux spectateurs, que les objets soient servis depuis le CloudFront cache ou depuis l'origine. Par exemple, vous pouvez supprimer des en-têtes inutiles pour les navigateurs, tels que X-Powered-By ouVary, afin de CloudFront supprimer ces en-têtes des réponses envoyées aux utilisateurs.

Lorsque vous spécifiez des en-têtes à supprimer à l'aide d'une politique d'en-têtes de réponse, CloudFront supprimez d'abord les en-têtes, puis ajoutez tous les en-têtes spécifiés dans d'autres sections de la politique d'en-têtes de réponse (en-têtes, CORS en-têtes de sécurité, en-têtes personnalisés, etc.). Si vous spécifiez un en-tête à supprimer mais que vous ajoutez également le même en-tête dans une autre section de la politique, CloudFront incluez l'en-tête dans les réponses envoyées aux spectateurs.

Note

Vous pouvez utiliser une politique d'en-têtes de réponse pour supprimer Date les en-têtes Server et CloudFront reçus de l'origine, afin que ces en-têtes (tels qu'ils proviennent de l'origine) ne soient pas inclus dans les réponses CloudFront envoyées aux spectateurs. Toutefois, si vous le faites, CloudFront ajoute sa propre version de ces en-têtes aux réponses qu'il envoie aux spectateurs. Pour l'Serveren-tête qui CloudFront ajoute, la valeur de l'en-tête estCloudFront.

En-têtes que vous ne pouvez pas supprimer

Vous ne pouvez pas supprimer les en-têtes suivants à l'aide d'une politique d'en-têtes de réponse. Si vous spécifiez ces en-têtes dans la section Supprimer les en-têtes d'une politique d'en-têtes de réponse (ResponseHeadersPolicyRemoveHeadersConfigdans leAPI), vous recevez un message d'erreur.

  • Connection

  • Content-Encoding

  • Content-Length

  • Expect

  • Host

  • Keep-Alive

  • Proxy-Authenticate

  • Proxy-Authorization

  • Proxy-Connection

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Warning

  • X-Accel-Buffering

  • X-Accel-Charset

  • X-Accel-Limit-Rate

  • X-Accel-Redirect

  • X-Amz-Cf-.*

  • X-Amzn-Auth

  • X-Amzn-Cf-Billing

  • X-Amzn-Cf-Id

  • X-Amzn-Cf-Xff

  • X-Amzn-ErrorType

  • X-Amzn-Fle-Profile

  • X-Amzn-Header-Count

  • X-Amzn-Header-Order

  • X-Amzn-Lambda-Integration-Tag

  • X-Amzn-RequestId

  • X-Cache

  • X-Edge-.*

  • X-Forwarded-Proto

  • X-Real-Ip

En-tête Server-Timing

Utilisez le paramètre Server-Timing d'en-tête pour activer l'Server-Timingen-tête dans HTTP les réponses envoyées depuis CloudFront. Vous pouvez utiliser cet en-tête pour consulter les statistiques qui peuvent vous aider à mieux comprendre le comportement, les performances CloudFront et votre origine. Par exemple, vous pouvez voir quelle couche de cache a servi un accès au cache. Vous pouvez également voir la latence du premier octet à partir de l'origine en cas d’échec d'accès au cache Les métriques figurant dans l'Server-Timingen-tête peuvent vous aider à résoudre les problèmes ou à tester l'efficacité de votre configuration CloudFront ou de celle d'origine.

Pour plus d'informations sur l'utilisation de l'Server-Timingen-tête avec CloudFront, consultez les rubriques suivantes.

Pour activer l’en-tête Server-Timing, créez (ou modifiez) une politique d’en-têtes de réponse.

Taux d'échantillonnage et en-tête de requête Pragma

Lorsque vous activez l’en-tête Server-Timing dans une politique d’en-têtes de réponse, spécifiez également le taux d’échantillonnage. Le taux d'échantillonnage est un nombre compris entre 0 et 100 (inclus) qui indique le pourcentage de réponses auxquelles vous CloudFront souhaitez ajouter l'Server-Timingen-tête. Lorsque vous définissez le taux d'échantillonnage sur 100, CloudFront ajoute l'Server-Timingen-tête à la HTTP réponse pour chaque demande qui correspond au comportement du cache auquel la politique des en-têtes de réponse est attachée. Lorsque vous le définissez sur 50, il CloudFront ajoute l'en-tête à 50 % des réponses pour les demandes qui correspondent au comportement du cache. Vous pouvez définir le taux d'échantillonnage sur n'importe quelle valeur comprise entre 0 et 100, avec quatre décimales au maximum.

Lorsque le taux d'échantillonnage est défini sur un nombre inférieur à 100, vous ne pouvez pas contrôler les réponses auxquelles l'Server-Timingen-tête est CloudFront ajouté, mais uniquement le pourcentage. Toutefois, vous pouvez ajouter l'Pragmaen-tête dont la valeur est définie sur server-timing dans une HTTP demande afin de recevoir l'Server-Timingen-tête dans la réponse à cette demande. Cela fonctionne quel que soit le taux d'échantillonnage défini. Même lorsque le taux d'échantillonnage est défini sur zéro (0), CloudFront ajoute l'Server-Timingen-tête à la réponse si la demande contient l'Pragma: server-timingen-tête.

En-tête Server-Timing d'origine

En cas d'échec du cache et que CloudFront la demande est transmise à l'origine, l'origine peut inclure un Server-Timing en-tête dans sa réponse à CloudFront. Dans ce cas, CloudFront ajoute ses métriques à l'Server-Timingen-tête qu'il a reçu de l'origine. La réponse CloudFront envoyée au spectateur contient un seul Server-Timing en-tête qui inclut la valeur provenant de l'origine et les métriques CloudFront ajoutées. La valeur d'en-tête provenant de l'origine peut se trouver à la fin ou entre deux ensembles de mesures qui s' CloudFront ajoutent à l'en-tête.

En cas d'accès au cache, la réponse envoyée au CloudFront visualiseur contient un seul Server-Timing en-tête qui inclut uniquement les CloudFront métriques contenues dans la valeur d'en-tête (la valeur de l'origine n'est pas incluse).

Métriques d’en-tête Server-Timing

Lorsque CloudFront vous ajoutez l'Server-Timingen-tête à une HTTP réponse, la valeur de l'en-tête contient une ou plusieurs mesures qui peuvent vous aider à mieux comprendre le comportement, les performances CloudFront et votre origine. La liste suivante contient toutes les métriques et leurs valeurs potentielles. Un Server-Timing en-tête ne contient que certaines de ces métriques, en fonction de la nature de la demande et de la réponse CloudFront.

Certaines de ces métriques sont incluses dans l’en-tête Server-Timing avec un nom uniquement (sans valeur). D'autres sont composées d’un nom et d’une valeur. Lorsqu'une métrique a une valeur, le nom et la valeur sont séparés par un point-virgule (;). Lorsque l'en-tête contient plusieurs métriques, celles-ci sont séparées par une virgule (,).

cdn-cache-hit

CloudFront a fourni une réponse depuis le cache sans faire de demande à l'origine.

cdn-cache-refresh

CloudFront a fourni une réponse depuis le cache après avoir envoyé une demande à l'origine pour vérifier que l'objet mis en cache est toujours valide. Dans ce cas, l'objet CloudFront n'a pas été récupéré dans son intégralité depuis l'origine.

cdn-cache-miss

CloudFront n'a pas fourni de réponse depuis le cache. Dans ce cas, j' CloudFrontai demandé l'objet complet à l'origine avant de renvoyer la réponse.

cdn-pop

Contient une valeur qui décrit le CloudFront point de présence (POP) qui a traité la demande.

cdn-rid

Contient une valeur avec l'identifiant CloudFront unique de la demande. Vous pouvez utiliser cet identifiant de demande (RID) pour résoudre des problèmes liés à AWS Support

cdn-hit-layer

Cette métrique est présente lorsqu'elle CloudFront fournit une réponse depuis le cache sans faire de demande à l'origine. Contient l'une des valeurs suivantes :

  • EDGE— CloudFront a fourni la réponse mise en cache depuis un POP emplacement.

  • REC— CloudFront a fourni la réponse mise en cache à partir d'un emplacement de cache périphérique régional (REC).

  • Origin Shield : CloudFront a fourni la réponse mise en cache à partir du REC qui fait office d'Origin Shield.

cdn-upstream-layer

Lorsque l'objet complet est CloudFront demandé depuis l'origine, cette métrique est présente et contient l'une des valeurs suivantes :

  • EDGE— Un point POP de vente a envoyé la demande directement à l'origine.

  • REC— Un point REC de vente a envoyé la demande directement à l'origine.

  • Origin Shield — Celui REC qui agit comme Origin Shield a envoyé la demande directement à l'origine.

cdn-upstream-dns

Contient une valeur indiquant le nombre de millisecondes passées à récupérer l'DNSenregistrement correspondant à l'origine. La valeur zéro (0) indique que vous avez CloudFront utilisé un DNS résultat mis en cache ou réutilisé une connexion existante.

cdn-upstream-connect

Contient une valeur indiquant le nombre de millisecondes entre la fin de la DNS demande d'origine et la fin d'une connexion TCP (etTLS, le cas échéant) à l'origine. La valeur zéro (0) indique que vous avez CloudFront réutilisé une connexion existante.

cdn-upstream-fbl

Contient une valeur indiquant le nombre de millisecondes entre le moment où la HTTP demande d'origine est terminée et le moment où le premier octet est reçu dans la réponse de l'origine (latence du premier octet).

cdn-downstream-fbl

Contient une valeur indiquant le nombre de millisecondes entre le moment où l'emplacement périphérique a fini de recevoir la demande et celui où il a envoyé le premier octet de la réponse à l'utilisateur.

Exemples d'en-têtes Server-Timing

Voici des exemples d'Server-Timingen-têtes qu'un utilisateur peut recevoir CloudFront lorsque le paramètre Server-Timing d'en-tête est activé.

Exemple – échec d’accès au cache

L'exemple suivant montre un Server-Timing en-tête qu'un utilisateur peut recevoir lorsque l'objet demandé n'est pas dans le CloudFront cache.

Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436

Cet en-tête Server-Timing indique ce qui suit :

  • La demande d'origine a été envoyée depuis un CloudFront point de présence (POP) et un lieu (cdn-upstream-layer;desc="EDGE").

  • CloudFront a utilisé un DNS résultat mis en cache pour l'origine (cdn-upstream-dns;dur=0).

  • Il a fallu 114 millisecondes CloudFront pour terminer la connexion TCP (etTLS, le cas échéant) avec l'origine (). cdn-upstream-connect;dur=114

  • Il a fallu 177 millisecondes CloudFront pour recevoir le premier octet de la réponse depuis l'origine, après avoir terminé la requête (). cdn-upstream-fbl;dur=177

  • L'objet demandé n'était pas dans CloudFront le cache (cdn-cache-miss).

  • La demande a été reçue à l’emplacement périphérique identifié par le code PHX50-C2(cdn-pop;desc="PHX50-C2").

  • L'identifiant CloudFront unique de cette demande était yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg== (cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==").

  • Il a fallu 436 millisecondes pour CloudFront envoyer le premier octet de la réponse au spectateur, après avoir reçu la demande du spectateur (). cdn-downstream-fbl;dur=436

Exemple – accès au cache

L'exemple suivant montre un Server-Timing en-tête qu'un utilisateur peut recevoir lorsque l'objet demandé se trouve dans CloudFront le cache.

Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137

Cet en-tête Server-Timing indique ce qui suit :

  • L’objet demandé était dans le cache (cdn-cache-hit).

  • La demande a été reçue à l’emplacement périphérique identifié par le code SEA19-C1(cdn-pop;desc="SEA19-C1").

  • L'identifiant CloudFront unique de cette demande était nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g== (cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==").

  • L'objet demandé a été mis en cache dans un emplacement de cache périphérique régional (REC) (cdn-hit-layer;desc="REC").

  • Il a fallu 137 millisecondes pour CloudFront envoyer le premier octet de la réponse au spectateur, après avoir reçu la demande du spectateur (). cdn-downstream-fbl;dur=137