Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Como adiciono cabeçalhos de segurança HTTP às respostas do CloudFront?
Quero adicionar cabeçalhos de segurança HTTP às respostas do Amazon CloudFront.
Breve descrição
Os cabeçalhos de segurança HTTP aumentam a privacidade e a segurança de um aplicativo web e o protegem contra vulnerabilidades. Consulte a lista a seguir para ver os cabeçalhos de segurança HTTP comuns:
- Referrer Policy no site da Mozilla
- HTTP Strict Transport Security (HSTS) no site da Mozilla
- Content Security Policy (CSP) no site da Mozilla
- X-Content-Type-Options no site da Mozilla
- X-Frame-Options no site da Mozilla
- X-XSS-Protection no site da Mozilla
As políticas de cabeçalhos de resposta do CloudFront permitem adicionar um ou mais cabeçalhos de segurança HTTP a uma resposta do CloudFront.
Resolução
É possível usar políticas gerenciadas de cabeçalhos de resposta que incluem valores predefinidos para os cabeçalhos de segurança HTTP mais comuns. Se preferir, crie uma política personalizada de cabeçalhos de resposta com cabeçalhos e valores de segurança personalizados que é possível adicionar ao comportamento exigido do CloudFront.
Anexar uma política de cabeçalhos de resposta a um comportamento de cache
Depois de criar uma política de cabeçalhos de resposta, anexe-a a um comportamento de cache em uma distribuição do CloudFront. Para anexar uma política gerenciada ou personalizada de cabeçalhos de resposta de segurança a uma distribuição do CloudFront, conclua as seguintes etapas:
- Abra o console do CloudFront.
- Selecione a distribuição que você quer atualizar.
- Na guia Comportamentos, selecione o comportamento de cache que deseja modificar. Em seguida, selecione Editar.
- Em Política de cabeçalhos de resposta, escolha SecurityHeadersPolicy. Ou escolha a política personalizada que você criou.
- Escolha Salvar alterações.
Veja o exemplo a seguir de resposta do CloudFront com cabeçalhos de resposta de segurança HTTP:
curl -I https://dxxxxxxxbai33q.cloudfront.net HTTP/2 200 content-type: text/html content-length: 9850 vary: Accept-Encoding date: xxxxxxxxx last-modified: xxxxxxx etag: "c59c5ef71f3350489xxxxxxxxxx" x-amz-server-side-encryption: AES256 cache-control: no-store, no-cache, private x-amz-version-id: null accept-ranges: bytes server: AmazonS3 x-xss-protection: 1; mode=block x-frame-options: SAMEORIGIN referrer-policy: strict-origin-when-cross-origin x-content-type-options: nosniff strict-transport-security: max-age=31536000 x-cache: Miss from cloudfront via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront) x-amz-cf-pop: BOS50-C3 x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==
Criar uma política personalizada de cabeçalhos de resposta a partir do console do CloudFront
- Abra o console do CloudFront.
- No menu de navegação, selecione Políticas. Em seguida, selecione Cabeçalhos de resposta.
- Escolha Criar política de cabeçalhos de resposta.
- Em Cabeçalhos de segurança, selecione cada um dos cabeçalhos de segurança que deseja adicionar à política. Adicione ou selecione os valores necessários para cada cabeçalho.
- Em Cabeçalhos personalizados, adicione os cabeçalhos e valores de segurança personalizados que deseja que o CloudFront adicione às respostas.
- Preencha outros campos, conforme necessário. Em seguida, selecione Criar.
- Idioma
- Português
Conteúdo relevante
- feita há 10 meses
