Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
Come faccio ad aggiungere intestazioni di sicurezza HTTP alle risposte di CloudFront?
Voglio aggiungere intestazioni di sicurezza HTTP alle risposte di Amazon CloudFront.
Breve descrizione
Le intestazioni di sicurezza HTTP migliorano la privacy e la sicurezza di un'applicazione web e la proteggono dalle vulnerabilità sul lato client. Le intestazioni di sicurezza HTTP più comuni sono:
- Referrer Policy
- Strict Transport Security (HSTS)
- Content Security Policy (CSP)
- X-Content-Type-Options
- X-Frame-Options
- X-XSS-Protection
Le policy delle intestazioni di risposta di CloudFront consentono di aggiungere una o più intestazioni di sicurezza HTTP a una risposta di CloudFront.
Risoluzione
Puoi utilizzare la policy gestita delle intestazioni di sicurezza di risposta, che include valori predefiniti per le intestazioni di sicurezza HTTP più comuni. In alternativa, puoi creare una policy delle intestazioni di risposta personalizzata con intestazioni e valori di sicurezza personalizzati che possono essere aggiunti al comportamento CloudFront richiesto.
Creazione di una policy personalizzata per le intestazioni di risposta dalla Console AWS
- Apri la console CloudFront.
- Nel menu di navigazione seleziona **Policy.**Quindi scegli Response headers.
- Scegli Create response headers policy.
- In Security headers seleziona ciascuna delle intestazioni di sicurezza che vuoi aggiungere alla policy. Aggiungi o seleziona i valori richiesti per ogni intestazione.
- In Custom headers aggiungi le intestazioni e i valori di sicurezza personalizzati che vuoi che CloudFront aggiunga alle risposte.
- Compila gli altri campi come necessario. Quindi seleziona Create.
Collegamento della policy delle intestazioni di risposta a un comportamento della cache
Dopo aver creato una policy delle intestazioni di risposta, collegala a un comportamento della cache in una distribuzione CloudFront. Per collegare una policy gestita o personalizzata delle intestazioni di sicurezza di risposta a una distribuzione CloudFront esistente:
- Apri la console CloudFront.
- Scegli la distribuzione che desideri aggiornare.
- Nella scheda Behaviors seleziona il comportamento della cache che desideri modificare. Quindi scegli Edit.
- Per Response headers policy scegli SecurityHeadersPolicy o scegli la policy personalizzata che hai creato.
- Scegli Salva modifiche.
Di seguito è riportato un esempio di risposta CloudFront con intestazioni di risposta di sicurezza HTTP:
curl -I https://dxxxxxxxbai33q.cloudfront.net HTTP/2 200 content-type: text/html content-length: 9850 vary: Accept-Encoding date: xxxxxxxxx last-modified: xxxxxxx etag: "c59c5ef71f3350489xxxxxxxxxx" x-amz-server-side-encryption: AES256 cache-control: no-store, no-cache, private x-amz-version-id: null accept-ranges: bytes server: AmazonS3 x-xss-protection: 1; mode=block x-frame-options: SAMEORIGIN referrer-policy: strict-origin-when-cross-origin x-content-type-options: nosniff strict-transport-security: max-age=31536000 x-cache: Miss from cloudfront via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront) x-amz-cf-pop: BOS50-C3 x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==
