Adicionar cabeçalhos de segurança à resposta - Amazon CloudFront

Adicionar cabeçalhos de segurança à resposta

A função de exemplo a seguir adiciona vários cabeçalhos HTTP comuns relacionados à segurança à resposta. Para obter mais informações, consulte as seguintes páginas no site do MDN Web Docs:

Esta é uma função de resposta do visualizador.

Veja este exemplo no GitHub.

function handler(event) { var response = event.response; var headers = response.headers; // Set HTTP security headers // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation headers['strict-transport-security'] = { value: 'max-age=63072000; includeSubdomains; preload'}; headers['content-security-policy'] = { value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'"}; headers['x-content-type-options'] = { value: 'nosniff'}; headers['x-frame-options'] = {value: 'DENY'}; headers['x-xss-protection'] = {value: '1; mode=block'}; // Return the response to viewers return response; }