Come aggiungo le intestazioni di sicurezza HTTP alle risposte CloudFront?

3 minuti di lettura

Desidero aggiungere intestazioni di sicurezza HTTP alle risposte di Amazon CloudFront. In che modo posso farlo?

Breve descrizione

Le intestazioni di sicurezza HTTP migliorano la privacy e la sicurezza di un'applicazione Web e la proteggono dalle vulnerabilità lato client. Le intestazioni di sicurezza HTTP più comuni sono:

Le policy di risposta delle intestazioni di CloudFront consentono di aggiungere una o più intestazioni di sicurezza HTTP a una risposta CloudFront.

Risoluzione

È possibile utilizzare la policy di risposta delle intestazioni gestite che include valori predefiniti per le intestazioni di sicurezza HTTP più comuni. In alternativa, è possibile creare una policy di risposta delle intestazioni personalizzata con intestazioni e valori di sicurezza personalizzati che possono essere aggiunti al comportamento CloudFront richiesto.

Creare una policy di risposta delle intestazioni personalizzata dalla console AWS

Apri la console CloudFront.
Dal menu di navigazione, scegli Policy. Quindi, scegli Response headers (Intestazioni di risposta).
Scegli Create response headers policy (Crea policy di risposta delle intestazioni).
In Security headers (Intestazioni di sicurezza), seleziona ciascuna delle intestazioni di sicurezza che desideri aggiungere alla policy. Aggiungi o seleziona i valori richiesti per ogni intestazione.
In Custom headers (Intestazioni personalizzate), aggiungi le intestazioni e i valori di sicurezza personalizzati che desideri che vengano aggiunti alle risposte CloudFront.
Compila altri campi come richiesto. Quindi, seleziona Create (Crea).

Allega la policy di risposta delle intestazioni ad un comportamento cache

Dopo aver creato una policy di risposta delle intestazioni, collegala a un comportamento cache in una distribuzione di CloudFront. Per allegare una policy di risposta delle intestazioni di sicurezza gestita o personalizzata a una distribuzione di CloudFront esistente:

Apri la console CloudFront.
Scegli la distribuzione che desideri aggiornare.
Nella scheda Behaviors (Comportamenti), seleziona il comportamento cache che desideri modificare. Quindi, seleziona Edit (Modifica).
Per la policy di risposta delle impostazioni, scegli SecurityHeadersPolicy o scegli il criterio personalizzato che hai creato.
Scegli Save changes (Salva modifiche).

Di seguito è riportato un esempio di risposta CloudFront con intestazioni di risposta di sicurezza HTTP:

curl -I https://dxxxxxxxbai33q.cloudfront.net

HTTP/2 200

content-type: text/html

content-length: 9850

vary: Accept-Encoding

date: xxxxxxxxx

last-modified: xxxxxxx

etag: "c59c5ef71f3350489xxxxxxxxxx"

x-amz-server-side-encryption: AES256

cache-control: no-store, no-cache, private

x-amz-version-id: null

accept-ranges: bytes

server: AmazonS3

x-xss-protection: 1; mode=block

x-frame-options: SAMEORIGIN

referrer-policy: strict-origin-when-cross-origin

x-content-type-options: nosniff

strict-transport-security: max-age=31536000

x-cache: Miss from cloudfront

via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)

x-amz-cf-pop: BOS50-C3

x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==

Argomenti

Networking e distribuzione di contenuti

Tag

Amazon CloudFront

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Quali tipi di crittografia e protocolli di sicurezza sono supportati da CloudFront?
AWS UFFICIALEAggiornata 2 anni fa
Come posso usare AWS WAF con AWS Global Accelerator per impedire a metodi e intestazioni HTTP di livello 7 di accedere alla mia applicazione?
AWS UFFICIALEAggiornata un anno fa
Come posso risolvere l'errore "Nessuna intestazione 'Access-Control-Allow-Origin' presente nella risorsa richiesta" di CloudFront?
AWS UFFICIALEAggiornata 2 anni fa
Come faccio a memorizzare nella cache i contenuti in CloudFront in base alle intestazioni HTTP?
AWS UFFICIALEAggiornata 2 anni fa