Comprendi le politiche relative alle intestazioni di risposta

Puoi utilizzare una politica sulle intestazioni di risposta per specificare le intestazioni HTTP che Amazon CloudFront rimuove o aggiunge nelle risposte che invia agli utenti. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perchè utilizzarle, consulta Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy.

Nei seguenti argomenti vengono illustrate le impostazioni di una policy delle intestazioni di risposta. Le impostazioni sono raggruppate in categorie, che sono rappresentate nei seguenti argomenti.

Dettagli della policy (metadati)

Le impostazioni dei dettagli della policy contengono metadati relativi a una policy delle intestazioni di risposta.

• Nome – Un nome per identificare la policy delle intestazioni di risposta. Nella console, è possibile utilizzare il nome per collegare la policy a un comportamento della cache.

• Descrizione (facoltativo) – Un commento per descrivere la policy delle intestazioni di risposta. Questo è facoltativo, ma può aiutare a identificare lo scopo della policy.

Intestazioni CORS

Le impostazioni CORS (Cross-Origin Resource Sharing) consentono di aggiungere e configurare le intestazioni CORS in una policy delle intestazioni di risposta.

Questo elenco si concentra su come specificare le impostazioni e i valori validi in una policy delle intestazioni di risposta. Per ulteriori informazioni su ciascuna di queste intestazioni e su come vengono utilizzate per richieste e risposte CORS reali, vedere condivisione di risorse multiorigine nei documenti Web MDN e nelle Specifiche del protocollo CORS.

Access-Control-Allow-Credentials

Questa è un'impostazione booleana (trueofalse) che determina se CloudFront aggiungere l'Access-Control-Allow-Credentialsintestazione nelle risposte alle richieste CORS. Quando questa impostazione è impostata sutrue, CloudFront aggiunge l'Access-Control-Allow-Credentials: trueintestazione nelle risposte alle richieste CORS. Altrimenti, CloudFront non aggiunge questa intestazione alle risposte.

Access-Control-Allow-Headers

Speciifica i nomi delle intestazioni che CloudFront vengono utilizzati come valori per l'Access-Control-Allow-Headersintestazione nelle risposte alle richieste di preflight CORS. I valori validi per questa impostazione includono i nomi delle intestazioni HTTP o il carattere jolly (*), che indica che sono consentite tutte le intestazioni.

Nota

L'Authorizationintestazione non può utilizzare caratteri jolly e deve essere elencata in modo esplicito.

Esempi di utilizzo valido del carattere jolly

Esempio	Corrisponderà	Non corrisponderà
x-amz-*	x-amz-test x-amz-	x-amz
x-*-amz	x-test-amz x--amz
*	Tutte le intestazioni tranne Authorization	Authorization

Access-Control-Allow-Methods

Speciifica i metodi HTTP che vengono CloudFront utilizzati come valori per l'Access-Control-Allow-Methodsintestazione nelle risposte alle richieste di preflight CORS. I valori validi includono GET, DELETE, HEAD, OPTIONS, PATCH, POST, PUT oppure ALL. ALL è un valore speciale che include tutti i metodi HTTP elencati.

Access-Control-Allow-Origin

Speciifica i valori che CloudFront possono essere utilizzati nell'intestazione della risposta. Access-Control-Allow-Origin I valori validi per questa impostazione includono un'origine specifica (ad esempio http://www.example.com) o il carattere jolly (*) che indica che sono consentite tutte le origini.

Note

• Il carattere jolly (*) è consentito come sottodominio all'estrema sinistra (). *.example.org

• Il carattere jolly (*) non è consentito nelle seguenti posizioni:

  • Domini di primo livello (example.*)

  • A destra dei sottodomini (test.*.example.org) o all'interno di qualsiasi sottodominio () *test.example.org

  • All'interno dei termini (exa*mple.org))

Per esempi di come utilizzare il carattere jolly, consultate la tabella seguente.

Esempio	Corrisponderà	Non corrisponderà
http://*.example.org	http://www.example.org http://test.example.org	https://test.example.org https://test.example.org:123 http://test.example.org:123
*.example.org	test.example.org test.test.example.org .example.org http://test.example.org https://test.example.org	http://test.example.org:123 https://test.example.org:123
example.org	http://example.org https://example.org
http://example.org		https://example.org http://example.org:123
http://example.org:*	http://example.org:123 http://example.org
http://example.org:1*3	http://example.org:123 http://example.org:1893 http://example.org:13
*.example.org:1*	test.example.org:123

Access-Control-Expose-Headers

Specifica i nomi delle intestazioni che CloudFront vengono utilizzati come valori per l'Access-Control-Expose-Headersintestazione nelle risposte alle richieste CORS. I valori validi per questa impostazione includono i nomi delle intestazioni HTTP o il carattere jolly (*).

Access-Control-Max-Age

Un numero di secondi, che viene CloudFront utilizzato come valore per l'Access-Control-Max-Ageintestazione nelle risposte alle richieste di preflight CORS.

Sostituzione dell'origine

Un'impostazione booleana che determina come CloudFront si comporta quando la risposta dall'origine contiene una delle intestazioni CORS, anch'esse incluse nella policy.

• Se è impostata su true e la risposta di origine contiene un'intestazione CORS che è anche nella politica, CloudFront aggiunge l'intestazione CORS nella politica alla risposta. CloudFront quindi invia la risposta allo spettatore. CloudFront ignora l'intestazione che ha ricevuto dall'origine.

• Se impostata su false e la risposta di origine contiene un'intestazione CORS (indipendentemente dal fatto che l'intestazione CORS sia nella politica), CloudFront include l'intestazione CORS che ha ricevuto dall'origine alla risposta. CloudFront non aggiunge alcuna intestazione CORS nella policy alla risposta che viene inviata al visualizzatore.

Intestazioni di sicurezza

Le impostazioni delle intestazioni di sicurezza consentono di aggiungere e configurare diverse intestazioni di risposta HTTP correlate alla sicurezza in una policy delle intestazioni di risposta.

Questo elenco si concentra su come specificare l'impostazione e i valori validi in una policy delle intestazioni di risposta. Per ulteriori informazioni su ciascuna di queste intestazioni e su come vengono utilizzate nelle risposte HTTP reali, vedere i collegamenti ai documenti Web MDN.

Content-Security-Policy

Speciifica le direttive della politica di sicurezza dei contenuti che CloudFront vengono utilizzate come valori per l'intestazione della risposta. Content-Security-Policy

Per ulteriori informazioni su questa intestazione e sulle direttive politiche valide, vedere Content-Security-Policyin MDN Web Docs.

Nota

Il valore dell'intestazione Content-Security-Policy è limitato a 1783 caratteri.

Referrer-Policy

Specifica la direttiva della politica di riferimento che CloudFront utilizza come valore per l'intestazione della risposta. Referrer-Policy I valori validi per questa impostazione sono: no-referrer, no-referrer-when-downgrade, origin, origin-when-cross-origin, same-origin, strict-origin, strict-origin-when-cross-origin oppure unsafe-url.

Per ulteriori informazioni su questa intestazione e queste direttive, vedere Referrer-Policyin MDN Web Docs.

Strict-Transport-Security

Speciifica le direttive e le impostazioni da CloudFront utilizzare come valore per l'intestazione della risposta. Strict-Transport-Security Per questa impostazione, è necessario specificare separatamente:

• Un numero di secondi, che viene CloudFront utilizzato come valore per la max-age direttiva di questa intestazione

• Un'impostazione booleana (trueofalse) perpreload, che determina se CloudFront include la preload direttiva nel valore di questa intestazione

• Un'impostazione booleana (trueofalse) perincludeSubDomains, che determina se CloudFront include la includeSubDomains direttiva nel valore di questa intestazione

Per ulteriori informazioni su questa intestazione e queste direttive, vedere Strict-Transport-Securityin MDN Web Docs.

X-Content-Type-Options

Questa è un'impostazione booleana (trueofalse) che determina se CloudFront aggiungere l'intestazione alle X-Content-Type-Options risposte. Quando questa impostazione è impostatatrue, CloudFront aggiunge l'X-Content-Type-Options: nosniffintestazione alle risposte. Altrimenti CloudFront non aggiunge questa intestazione.

Per ulteriori informazioni su questa intestazione, vedi X-Content-Type-Optionsin MDN Web Docs.

X-Frame-Options

Speciifica la direttiva da CloudFront utilizzare come valore per l'intestazione della X-Frame-Options risposta. I valori validi per questa impostazione sono DENY o SAMEORIGIN.

Per ulteriori informazioni su questa intestazione e queste direttive, vedere X-Frame-Optionsin MDN Web Docs.

X-XSS-Protection

Speciifica le direttive e le impostazioni da CloudFront utilizzare come valore per l'intestazione della risposta. X-XSS-Protection Per questa impostazione, è necessario specificare separatamente:

• Un'impostazione X-XSS-Protection di 0 (disabilita il filtro XSS) o 1(abilita il filtro XSS)

• Un'impostazione booleana (trueofalse) perblock, che determina se CloudFront include la mode=block direttiva nel valore di questa intestazione

• Un URI di segnalazione, che determina se CloudFront include la report=reporting URI direttiva nel valore di questa intestazione

Puoi specificare true per block oppure puoi specificare un URI di reporting, ma non entrambi insieme. Per ulteriori informazioni su questa intestazione e queste direttive, vedere X-XSS-Protectionin MDN Web Docs.

Sostituzione dell'origine

Ciascuna di queste impostazioni delle intestazioni di sicurezza contiene un'impostazione booleana (trueofalse) che determina il CloudFront comportamento quando la risposta dall'origine contiene quell'intestazione.

Quando questa impostazione è impostata su true e la risposta di origine contiene l'intestazione, CloudFront aggiunge l'intestazione nella policy alla risposta che invia al visualizzatore. ignorando l'intestazione ricevuta dall'origine.

Quando questa impostazione è impostata su false e la risposta di origine contiene l'intestazione, CloudFront include l'intestazione ricevuta dall'origine nella risposta che invia al visualizzatore.

Quando la risposta di origine non contiene l'intestazione, CloudFront aggiunge l'intestazione nella policy alla risposta che invia al visualizzatore. CloudFront esegue questa operazione quando questa impostazione è impostata su otrue. false

Intestazioni personalizzate

È possibile utilizzare le impostazioni delle intestazioni personalizzate per aggiungere e configurare intestazioni HTTP personalizzate in una politica di intestazioni di risposta. CloudFront aggiunge queste intestazioni a ogni risposta che restituisce agli spettatori. Per ogni intestazione personalizzata, si specifica anche il valore per l'intestazione, sebbene l'impostazione di un valore sia facoltativa. Questo perché CloudFront può aggiungere un'intestazione di risposta senza valore.

Ogni intestazione personalizzata ha anche la sua impostazione Sostituzione origine:

• Quando questa impostazione è impostata su true e la risposta di origine contiene l'intestazione personalizzata inclusa nella politica, CloudFront aggiunge l'intestazione personalizzata nella politica alla risposta che invia al visualizzatore. ignorando l'intestazione ricevuta dall'origine.

• Se questa impostazione è false attiva e la risposta di origine contiene l'intestazione personalizzata inclusa nella policy, CloudFront include l'intestazione personalizzata ricevuta dall'origine nella risposta che invia al visualizzatore.

• Quando la risposta di origine non contiene l'intestazione personalizzata inclusa nella policy, CloudFront aggiunge l'intestazione personalizzata nella policy alla risposta che invia al visualizzatore. CloudFront esegue questa operazione quando questa impostazione è impostata su otrue. false

Rimozione delle intestazioni

Puoi specificare le intestazioni che desideri CloudFront rimuovere dalle risposte che riceve dall'origine in modo che le intestazioni non vengano incluse nelle risposte inviate agli spettatori. CloudFront CloudFront rimuove le intestazioni da ogni risposta che invia ai visualizzatori, indipendentemente dal fatto che gli oggetti vengano serviti dalla cache o dall' CloudFrontorigine. Ad esempio, puoi rimuovere le intestazioni che non sono utili per i browser, come X-Powered-By oVary, in modo da CloudFront rimuovere queste intestazioni dalle risposte che invia ai visualizzatori.

Quando specificate le intestazioni da rimuovere utilizzando una politica sulle intestazioni di risposta, CloudFront rimuove prima le intestazioni e poi aggiunge le intestazioni specificate in altre sezioni della politica delle intestazioni di risposta (intestazioni CORS, intestazioni di sicurezza, intestazioni personalizzate, ecc.). Se specifichi un'intestazione da rimuovere ma aggiungi anche la stessa intestazione in un'altra sezione della policy, CloudFront include l'intestazione nelle risposte che invia agli spettatori.

Nota

Puoi utilizzare una politica sulle intestazioni di risposta per rimuovere le Date intestazioni Server e le intestazioni CloudFront ricevute dall'origine, in modo che queste intestazioni (così come ricevute dall'origine) non vengano incluse nelle risposte inviate agli spettatori. CloudFront Tuttavia, se lo fai, CloudFront aggiunge la propria versione di queste intestazioni alle risposte che invia agli spettatori. Per l'Serverintestazione che CloudFront aggiunge, il valore dell'intestazione è. CloudFront

Intestazioni che non puoi rimuovere

Non è possibile rimuovere le seguenti intestazioni utilizzando una policy delle intestazioni di risposta. Se specifichi queste intestazioni nella sezione Rimuovi intestazioni di una policy sulle intestazioni di risposta (ResponseHeadersPolicyRemoveHeadersConfig nell'API), ricevi un errore.

• Connection

• Content-Encoding

• Content-Length

• Expect

• Host

• Keep-Alive

• Proxy-Authenticate

• Proxy-Authorization

• Proxy-Connection

• Trailer

• Transfer-Encoding

• Upgrade

• Via

• Warning

• X-Accel-Buffering

• X-Accel-Charset

• X-Accel-Limit-Rate

• X-Accel-Redirect

• X-Amz-Cf-.*

• X-Amzn-Auth

• X-Amzn-Cf-Billing

• X-Amzn-Cf-Id

• X-Amzn-Cf-Xff

• X-Amzn-ErrorType

• X-Amzn-Fle-Profile

• X-Amzn-Header-Count

• X-Amzn-Header-Order

• X-Amzn-Lambda-Integration-Tag

• X-Amzn-RequestId

• X-Cache

• X-Edge-.*

• X-Forwarded-Proto

• X-Real-Ip

Intestazione di temporizzazione server

Utilizza l'impostazione dell'Server-Timingintestazione per abilitare l'Server-Timingintestazione nelle risposte HTTP inviate da. CloudFront Puoi utilizzare questa intestazione per visualizzare metriche che possono aiutarti a ottenere informazioni sul comportamento e sulle prestazioni e sulla tua origine CloudFront . Ad esempio, è possibile vedere quale livello di cache ha servito un hit nella cache. In alternativa, puoi vedere la prima latenza di byte dall'origine in caso di mancata cache. Le metriche nell'Server-Timingintestazione possono aiutarti a risolvere i problemi o a testare l'efficienza della tua configurazione o di quella di origine. CloudFront

Per ulteriori informazioni sull'utilizzo dell'Server-Timingintestazione con CloudFront, consulta i seguenti argomenti.

Per abilitare l'intestazione Server-Timing, creare (o modificare) una policy per le intestazioni di risposta.

Argomenti

• Frequenza di campionamento e intestazione richiesta Pragma

• Intestazione Server-Timing dell'origine

• Metriche dell'intestazione del server-timing

• Esempi di intestazione Sever-Timing

Frequenza di campionamento e intestazione richiesta Pragma

Quando si abilita l'intestazione Server-Timing in un criterio delle intestazioni di risposta, si specifica anche la frequenza di campionamento. La frequenza di campionamento è un numero compreso tra 0 e 100 (incluso) che specifica la percentuale di risposte a cui si desidera CloudFront aggiungere l'intestazione. Server-Timing Quando imposti la frequenza di campionamento su 100, CloudFront aggiunge l'Server-Timingintestazione alla risposta HTTP per ogni richiesta che corrisponde al comportamento della cache a cui è associata la politica delle intestazioni di risposta. Quando lo imposti su 50, CloudFront aggiunge l'intestazione al 50% delle risposte per le richieste che corrispondono al comportamento della cache. È possibile impostare la frequenza di campionamento su qualsiasi numero 0-100 con un massimo di quattro cifre decimali.

Quando la frequenza di campionamento è impostata su un numero inferiore a 100, non puoi controllare a quali risposte CloudFront aggiungere l'Server-Timingintestazione, ma solo la percentuale. Tuttavia, è possibile aggiungere l'intestazione Pragma con un valore impostato su server-timingin una richiesta HTTP per ricevere l'intestazione Server-Timing nella risposta a tale richiesta. Funziona a prescindere dalla frequenza di campionamento impostata. Anche quando la frequenza di campionamento è impostata su zero (0), CloudFront aggiunge l'Server-Timingintestazione alla risposta se la richiesta contiene l'intestazione. Pragma: server-timing

Intestazione Server-Timing dell'origine

Quando si verifica un errore nella cache e CloudFront inoltra la richiesta all'origine, l'origine potrebbe includere un'Server-Timingintestazione nella sua risposta a. CloudFront In questo caso, CloudFront aggiunge le sue metriche all'Server-Timingintestazione ricevuta dall'origine. La risposta CloudFront inviata al visualizzatore contiene un'unica Server-Timing intestazione che include il valore proveniente dall'origine e le metriche aggiunte. CloudFront Il valore dell'intestazione dall'origine potrebbe trovarsi alla fine o tra due set di metriche che si CloudFront aggiungono all'intestazione.

Quando si verifica un accesso alla cache, la risposta CloudFront inviata al visualizzatore contiene un'unica Server-Timing intestazione che include solo le CloudFront metriche nel valore dell'intestazione (il valore dell'origine non è incluso).

Metriche dell'intestazione del server-timing

Quando CloudFront aggiunge l'Server-Timingintestazione a una risposta HTTP, il valore dell'intestazione contiene una o più metriche che possono aiutarti a ottenere informazioni sul comportamento e sulle prestazioni e sulla tua origine. CloudFront L'elenco seguente contiene tutti i parametri e i relativi valori potenziali. Un'Server-Timingintestazione contiene solo alcune di queste metriche, a seconda della natura della richiesta e della risposta. CloudFront

Alcuni di questi parametri sono inclusi nell'intestazione Server-Timing con solo il nome (nessun valore). Altri hanno un nome e un valore. Quando un parametro ha un valore, il nome e il valore sono separati da un punto e virgola (;). Quando l'intestazione contiene più di un parametro, i parametri sono separati da una virgola (,).

cdn-cache-hit

CloudFront ha fornito una risposta dalla cache senza fare una richiesta all'origine.

cdn-cache-refresh

CloudFront ha fornito una risposta dalla cache dopo aver inviato una richiesta all'origine per verificare che l'oggetto memorizzato nella cache sia ancora valido. In questo caso, CloudFront non ha recuperato l'intero oggetto dall'origine.

cdn-cache-miss

CloudFront non ha fornito la risposta dalla cache. In questo caso, CloudFront ha richiesto l'intero oggetto dall'origine prima di restituire la risposta.

cdn-pop

Contiene un valore che descrive quale CloudFront punto di presenza (POP) ha gestito la richiesta.

cdn-rid

Contiene un valore con l'identificatore CloudFront univoco della richiesta. È possibile utilizzare questo identificatore di richiesta (RID) per la risoluzione dei problemi con Supporto

cdn-hit-layer

Questa metrica è presente quando CloudFront fornisce una risposta dalla cache senza effettuare una richiesta all'origine. Contiene uno dei seguenti valori:

• EDGE: CloudFront ha fornito la risposta memorizzata nella cache da una posizione POP.

• REC: CloudFront ha fornito la risposta memorizzata nella cache da una posizione REC (Regional Edge Cache).

• Origin Shield: CloudFront ha fornito la risposta memorizzata nella cache del REC che funge da Origin Shield.

cdn-upstream-layer

Quando CloudFront richiede l'oggetto completo dall'origine, questa metrica è presente e contiene uno dei seguenti valori:

• EDGE - Una posizione POP ha inviato la richiesta direttamente all'origine.

• REC- Una posizione REC ha inviato la richiesta direttamente all'origine.

• Origin Shield - Il REC che agisce come Origin Shield ha inviato la richiesta direttamente all'origine.

cdn-upstream-dns

Contiene un valore con il numero di millisecondi utilizzati per recuperare il record DNS per l'origine. Il valore zero (0) indica che ha CloudFront utilizzato un risultato DNS memorizzato nella cache o ha riutilizzato una connessione esistente.

cdn-upstream-connect

Contiene un valore con il numero di millisecondi tra il completamento della richiesta DNS di origine e una connessione TCP (e TLS, se applicabile) all'origine completata. Il valore zero (0) indica che è stata CloudFront riutilizzata una connessione esistente.

cdn-upstream-fbl

Contiene un valore con il numero di millisecondi tra il completamento della richiesta HTTP di origine e la ricezione del primo byte nella risposta dall'origine (latenza primo byte).

cdn-downstream-fbl

Contiene un valore con il numero di millisecondi tra il momento in cui la posizione edge ha finito di ricevere la richiesta e il numero di millisecondi in cui ha inviato il primo byte della risposta al visualizzatore.

Esempi di intestazione Sever-Timing

Di seguito sono riportati alcuni esempi di Server-Timing intestazione che uno spettatore potrebbe ricevere CloudFront quando l'impostazione dell'Server-Timingintestazione è abilitata.

Esempio — cache miss

L'esempio seguente mostra un'Server-Timingintestazione che un visualizzatore potrebbe ricevere quando l'oggetto richiesto non è presente nella cache. CloudFront

Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436

Questa intestazione Server-Timing del parametro indica quanto segue:

• La richiesta di origine è stata inviata da una posizione POP ( CloudFront Point of Presence) (cdn-upstream-layer;desc="EDGE").

• CloudFront ha utilizzato un risultato DNS memorizzato nella cache per origin ()cdn-upstream-dns;dur=0.

• Sono stati necessari 114 millisecondi per CloudFront completare la connessione TCP (e TLS, se applicabile) all'origine (). cdn-upstream-connect;dur=114

• Ci sono voluti 177 millisecondi per CloudFront ricevere il primo byte della risposta dall'origine, dopo aver completato la richiesta (). cdn-upstream-fbl;dur=177

• L'oggetto richiesto non era nella cache () CloudFront. cdn-cache-miss

• La richiesta è stata ricevuta nella posizione edge identificata dal codice PHX50-C2 (cdn-pop;desc="PHX50-C2").

• L'ID CloudFront univoco per questa richiesta era yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg== (cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==").

• Sono stati necessari 436 millisecondi per CloudFront inviare il primo byte della risposta al visualizzatore, dopo aver ricevuto la richiesta del visualizzatore (). cdn-downstream-fbl;dur=436

Esempio - hit della cache

L'esempio seguente mostra un'Server-Timingintestazione che un visualizzatore potrebbe ricevere quando l'oggetto richiesto si trova nella cache del visualizzatore. CloudFront

Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137

Questa intestazione Server-Timing del parametro indica quanto segue:

• L'oggetto richiesto è nella cache (cdn-cache-hit).

• La richiesta è stata ricevuta nella posizione edge identificata dal codice SEA19-C1 (cdn-pop;desc="SEA19-C1").

• L'ID CloudFront univoco per questa richiesta era nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g== (cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==").

• L'oggetto richiesto è stato memorizzato nella cache in una posizione REC (Regional Edge Cache) (cdn-hit-layer;desc="REC").

• Sono stati necessari 137 millisecondi per CloudFront inviare il primo byte della risposta al visualizzatore, dopo aver ricevuto la richiesta del visualizzatore (). cdn-downstream-fbl;dur=137