使用政策在 CloudFront回應中新增或移除 HTTP 標頭

您可以設定 CloudFront 為修改傳送給檢視者 (Web 瀏覽器和其他用戶端) 之回應中的 HTTP 標頭。 CloudFront 在將回應傳送給檢視者之前，可以移除從來源收到的標頭，或在回應中新增標頭。且不須編寫程式碼或變更來源，即可進行這些變更。

例如，您可以移除標頭 (例如X-Powered-By和)，這Vary樣就 CloudFront 不會在傳送給檢視者的回覆中包含這些標題。或者，您可以新增如下所示的 HTTP 標頭：

• 新增 Cache-Control 標頭以控制瀏覽器快取。

• 新增 Access-Control-Allow-Origin 標頭以啟用跨原始來源資源分享 (CORS)。您也可以新增其他 CORS 標頭。

• 新增一組常見的安全性標頭，例如 Strict-Transport-Security、Content-Security-Policy、X-Frame-Options 等。

• 一個Server-Timing頭，以查看與性能和通過的請求和響應的路由相關的信息 CloudFront。

若要指定在 HTTP 回應中 CloudFront 新增或移除的標頭，請使用回應標頭原則。您可以將回應標頭原則附加至另一個快取行為，並 CloudFront 修改其傳送至符合快取行為之要求的回應中的標頭。 CloudFront 修改它從緩存中提供的響應以及它從原點轉發的響應中的頭文件。如果來源回應包含在回應標頭原則中新增的一或多個標頭，則原則可以指定是否 CloudFront 使用從來源接收到的標頭，還是使用回應標頭原則中的標頭覆寫該標頭。

CloudFront 針對一般使用案例，提供預先定義的回應標頭原則 (稱為受管理政策)。您可以使用這些受管政策，也可以建立您專屬的政策。您可以將單一回應標頭原則附加至您的 AWS 帳戶.

如需詳細資訊，請參閱下列主題。

主題

• 瞭解回應標頭政策
• 建立回應標頭政策
• 使用受管回應標頭原則