Desidero aggiungere intestazioni di sicurezza HTTP alle risposte di Amazon CloudFront. In che modo posso farlo?
Breve descrizione
Le intestazioni di sicurezza HTTP migliorano la privacy e la sicurezza di un'applicazione Web e la proteggono dalle vulnerabilità lato client. Le intestazioni di sicurezza HTTP più comuni sono:
Le policy di risposta delle intestazioni di CloudFront consentono di aggiungere una o più intestazioni di sicurezza HTTP a una risposta CloudFront.
Risoluzione
È possibile utilizzare la policy di risposta delle intestazioni gestite che include valori predefiniti per le intestazioni di sicurezza HTTP più comuni. In alternativa, è possibile creare una policy di risposta delle intestazioni personalizzata con intestazioni e valori di sicurezza personalizzati che possono essere aggiunti al comportamento CloudFront richiesto.
Creare una policy di risposta delle intestazioni personalizzata dalla console AWS
- Apri la console CloudFront.
- Dal menu di navigazione, scegli Policy. Quindi, scegli Response headers (Intestazioni di risposta).
- Scegli Create response headers policy (Crea policy di risposta delle intestazioni).
- In Security headers (Intestazioni di sicurezza), seleziona ciascuna delle intestazioni di sicurezza che desideri aggiungere alla policy. Aggiungi o seleziona i valori richiesti per ogni intestazione.
- In Custom headers (Intestazioni personalizzate), aggiungi le intestazioni e i valori di sicurezza personalizzati che desideri che vengano aggiunti alle risposte CloudFront.
- Compila altri campi come richiesto. Quindi, seleziona Create (Crea).
Allega la policy di risposta delle intestazioni ad un comportamento cache
Dopo aver creato una policy di risposta delle intestazioni, collegala a un comportamento cache in una distribuzione di CloudFront. Per allegare una policy di risposta delle intestazioni di sicurezza gestita o personalizzata a una distribuzione di CloudFront esistente:
- Apri la console CloudFront.
- Scegli la distribuzione che desideri aggiornare.
- Nella scheda Behaviors (Comportamenti), seleziona il comportamento cache che desideri modificare. Quindi, seleziona Edit (Modifica).
- Per la policy di risposta delle impostazioni, scegli SecurityHeadersPolicy o scegli il criterio personalizzato che hai creato.
- Scegli Save changes (Salva modifiche).
Di seguito è riportato un esempio di risposta CloudFront con intestazioni di risposta di sicurezza HTTP:
curl -I https://dxxxxxxxbai33q.cloudfront.net
HTTP/2 200
content-type: text/html
content-length: 9850
vary: Accept-Encoding
date: xxxxxxxxx
last-modified: xxxxxxx
etag: "c59c5ef71f3350489xxxxxxxxxx"
x-amz-server-side-encryption: AES256
cache-control: no-store, no-cache, private
x-amz-version-id: null
accept-ranges: bytes
server: AmazonS3
x-xss-protection: 1; mode=block
x-frame-options: SAMEORIGIN
referrer-policy: strict-origin-when-cross-origin
x-content-type-options: nosniff
strict-transport-security: max-age=31536000
x-cache: Miss from cloudfront
via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)
x-amz-cf-pop: BOS50-C3
x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==