Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen

CloudFront Anforderungsheader hinzufügen

PDF
RSS
Fokusmodus
CloudFront Anforderungsheader hinzufügen - Amazon CloudFront
Header vom GerätetypKopfzeilen zum Standort des BetrachtersHeader zur Bestimmung der Header-Struktur des BetrachtersTLS-bezogene Header CloudFront Andere Header

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sie können so konfigurieren CloudFront , dass den Anfragen, die von Zuschauern CloudFront empfangen werden, spezifische HTTP-Header hinzugefügt und an Ihre Origin- oder Edge-Funktion weitergeleitet werden. Die Werte dieser HTTP-Header basieren auf den Eigenschaften des Viewers oder der Viewer-Anforderung. Die Header enthalten Informationen über den Gerätetyp, die IP-Adresse, den geografischen Standort, das Anforderungsprotokoll (HTTP oder HTTPS), die HTTP-Version, die TLS-Verbindungsdetails, den Fingerabdruck und den JA3 Fingerabdruck des Betrachters. JA4 Sie können das Cache-Verhalten Ihrer Distribution auch so konfigurieren, dass WebSocket Header weitergeleitet werden. Weitere Informationen finden Sie unter WebSockets Mit CloudFront Distributionen verwenden.

Mit diesen Headern kann Ihr Ursprung oder Ihre Edge-Funktion Informationen über den Viewer abrufen, sodass Sie keinen eigenen Code schreiben müssen, um diese Informationen zu ermitteln. Wenn Ihr Origin auf der Grundlage der Informationen in diesen Headern unterschiedliche Antworten zurückgibt, können Sie diese in den Cache-Schlüssel aufnehmen, sodass die Antworten separat CloudFront zwischengespeichert werden. Beispielsweise könnte der Ursprung basierend auf dem Land, in dem sich der Viewer befindet, mit Inhalten in einer spezifischen Sprache antworten oder er könnte mit Inhalten antworten, die auf einen spezifischen Gerätetyp zugeschnitten sind. Der Ursprung könnte diese Header auch in Protokolldateien schreiben, mit denen Sie Informationen über die Standorte und Gerätetypen der Viewer und vieles mehr ermitteln können.

Um diese Header in den Cache-Schlüssel einzufügen, verwenden Sie eine Cache-Richtlinie. Weitere Informationen erhalten Sie unter Steuern Sie den Cache-Schlüssel mit einer Richtlinie und Den Cache-Schlüssel verstehen.

Wenn Sie Header am Ursprung empfangen, diese aber nicht in den Cache-Schlüssel einschließen möchten, verwenden Sie eine Ursprungsanforderungsrichtlinie. Weitere Informationen finden Sie unter Kontrollieren Sie Herkunftsanfragen mit einer Richtlinie.

Header vom Gerätetyp

Mit den folgenden Headern können Sie den Gerätetyp des Viewers ermitteln. CloudFront Legt den Wert dieser User-Agent Header basierend auf dem Wert des Headers auf true oder fest. false Wenn ein Gerät in mehr als eine Kategorie fällt, können mehrere Werte true sein. CloudFront Legt z. B. bei einigen Tablet-Geräten CloudFront-Is-Mobile-Viewer sowohl als auch CloudFront-Is-Tablet-Viewer auf true fest.

  • CloudFront-Is-Android-Viewertrue Wird auf „Wenn“ gesetzt, wird CloudFront bestimmt, dass es sich bei dem Viewer um ein Gerät mit dem Betriebssystem Android handelt.

  • CloudFront-Is-Desktop-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Viewer um ein Desktop-Gerät handelt.

  • CloudFront-Is-IOS-Viewer— Auf „trueWenn“ gesetzt, wird CloudFront bestimmt, dass es sich beim Viewer um ein Gerät mit einem mobilen Apple-Betriebssystem wie iPhone, iPod touch und einigen iPad-Geräten handelt.

  • CloudFront-Is-Mobile-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Betrachter um ein Mobilgerät handelt.

  • CloudFront-Is-SmartTV-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Zuschauer um ein Smart-TV handelt.

  • CloudFront-Is-Tablet-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Zuschauer um ein Tablet handelt.

Kopfzeilen zum Standort des Betrachters

Sie können die folgenden Header hinzufügen, um den Standort des Betrachters zu bestimmen. CloudFront bestimmt die Werte für diese Header anhand der IP-Adresse des Betrachters. Bei Nicht-ASCII-Zeichen in den Werten dieser Header wird das Zeichen gemäß Abschnitt 1.2 von RFC CloudFront 3986 mit Prozent codiert.

  • CloudFront-Viewer-Address – Enthält die IP-Adresse des Viewers und den Quell-Port der Anforderung. Der Header-Wert 198.51.100.10:46532 bedeutet beispielsweise, dass die IP-Adresse des Viewers 198.51.100.10 lautet und der Quell-Port der Anforderung 46532 ist.

  • CloudFront-Viewer-ASN – Enthält die autonome Systemnummer (ASN) des Viewers.

    Anmerkung

    CloudFront-Viewer-Address und CloudFront-Viewer-ASN können in einer Ursprungsanforderungsrichtlinie, aber nicht in einer Cache-Richtlinie hinzugefügt werden.

  • CloudFront-Viewer-Country – Enthält den zweistelligen Ländercode für das Land des Viewers. Die Liste der Ländercodes finden Sie unter ISO 3166-1 alpha-2.

  • CloudFront-Viewer-City – Enthält den Namen der Stadt des Viewers.

Wenn Sie die folgenden Header hinzufügen, werden sie auf alle Anfragen CloudFront angewendet, mit Ausnahme derjenigen, die aus dem Netzwerk stammen: AWS

  • CloudFront-Viewer-Country-Name – Enthält den Namen des Landes des Viewers.

  • CloudFront-Viewer-Country-Region – Enthält einen Code (bis zu drei Zeichen), der die Region des Viewers darstellt. Die Region ist die Unterteilung der ersten Ebene (die breiteste oder am wenigsten spezifische) des Codes ISO 3166-2.

  • CloudFront-Viewer-Country-Region-Name – Enthält den Namen der Region des Viewers. Die Region ist die Unterteilung der ersten Ebene (die breiteste oder am wenigsten spezifische) des Codes ISO 3166-2.

  • CloudFront-Viewer-Latitude – Enthält den ungefähren Breitengrad des Viewers.

  • CloudFront-Viewer-Longitude – Enthält den ungefähren Längengrad des Viewers.

  • CloudFront-Viewer-Metro-Code – Enthält den Metro-Code des Viewers. Dieser wird nur verwendet, wenn sich der Viewer in den Vereinigten Staaten befindet.

  • CloudFront-Viewer-Postal-Code – Enthält die Postleitzahl des Viewers.

  • CloudFront-Viewer-Time-Zone Enthält die Zeitzone des Viewers im IANA-Zeitzonen-Datenbankformat (z. B. America/Los_Angeles).

Anmerkung

CloudFront-Viewer-CityCloudFront-Viewer-Metro-Code, und ist CloudFront-Viewer-Postal-Code möglicherweise nicht für jede IP-Adresse verfügbar. Einige IP-Adressen können nicht mit ausreichender Genauigkeit geolokalisiert werden, um diese Informationen zu erhalten.

Header zur Bestimmung der Header-Struktur des Betrachters

Sie können jetzt die folgenden Header hinzufügen, um den Viewer leichter anhand der gesendeten Header identifizieren zu können. So können beispielsweise verschiedene Browser HTTP-Header in einer bestimmten Reihenfolge senden. Wenn der im User-Agent-Header angegebene Browser nicht mit der erwarteten Header-Reihenfolge dieses Browsers übereinstimmt, können Sie die Anforderung ablehnen. Auch wenn der CloudFront-Viewer-Header-Count-Wert nicht mit der Anzahl der Header in CloudFront-Viewer-Header-Order übereinstimmt, können Sie die Anforderung ablehnen.

  • CloudFront-Viewer-Header-Order – Enthält die Header-Namen des Viewers in der angeforderten Reihenfolge, getrennt durch einen Doppelpunkt. Beispiel: CloudFront-Viewer-Header-Order: Host:User-Agent:Accept:Accept-Encoding. Header, die das Zeichenlimit von 7 680 überschreiten, werden abgeschnitten.

  • CloudFront-Viewer-Header-Count – Enthält die Gesamtzahl der Header des Viewers.

Sie können die folgenden Header hinzufügen, um den Fingerabdruck, den JA3 Fingerabdruck und die TLS-Verbindungsdetails des Betrachters zu ermitteln: JA4

  • CloudFront-Viewer-JA3-Fingerprint— Enthält den JA3 Fingerabdruck des Betrachters. Anhand des JA3 Fingerabdrucks können Sie feststellen, ob die Anfrage von einem bekannten Client stammt, ob es sich dabei um Malware oder einen böswilligen Bot oder um eine erwartete Anwendung handelt (auf der Zulassungsliste).

  • CloudFront-Viewer-JA4-Fingerprint— Enthält den JA4 Fingerabdruck des Betrachters. Ähnlich wie beim JA3 Fingerabdruck können Sie anhand des JA4 Fingerabdrucks feststellen, ob die Anfrage von einem bekannten Client stammt, ob es sich dabei um Malware oder einen böswilligen Bot oder um eine erwartete Anwendung handelt (auf der Zulassungsliste). Sie können den Fingerabdruck verwenden, um eine Datenbank mit bekannten guten und schlechten Akteuren aufzubauen, die Sie bei der Überprüfung von HTTP-Anfragen verwenden können. Anschließend können Sie den Header-Wert auf Ihren Anwendungs-Webservern oder in Ihren Lambda @Edge und CloudFront Functions überprüfen, um den Header-Wert mit einer Liste bekannter Malware-Fingerabdrücke zu vergleichen, um böswillige Clients zu blockieren.

  • CloudFront-Viewer-TLS— Enthält den SSL/TLS version, the cipher, and information about the SSL/TLS Handshake, der für die Verbindung zwischen dem Betrachter und verwendet wurde. CloudFront Der Header-Wert weist das folgende Format auf:

    SSL/TLS_version:cipher:handshake_information

    Der handshake_information-Header kann einen der folgenden Werte enthalten:

    • fullHandshake – Für die SSL/TLS-Sitzung wurde ein vollständiger Handshake durchgeführt.

    • sessionResumed – Eine vorherige SSL/TLS-Sitzung wurde wieder aufgenommen.

    • connectionReused – Eine frühere SSL/TLS-Verbindung wurde wiederverwendet.

    Im Folgenden finden Sie einige Beispielwerte für diesen Header:

    TLSv1.3:TLS_AES_128_GCM_SHA256:sessionResumed
    TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256:connectionReused
    TLSv1.1:ECDHE-RSA-AES128-SHA256:fullHandshake
    TLSv1:ECDHE-RSA-AES256-SHA:fullHandshake

    Eine vollständige Liste der möglichen SSL/TLS-Versionen und Verschlüsselungen, die in diesem Header-Wert enthalten sein können, finden Sie unter Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront.

Hinweise

CloudFront Andere Header

Sie können die folgenden Header hinzufügen, um den ursprünglichen Anforderungs-URI des Viewers, die Parameter und Werte der ursprünglichen Abfragezeichenfolge, das Protokoll und die Version zu ermitteln:

  • CloudFront-Error-Args— Enthält den ursprünglichen Anfrage-URI, der vom Viewer empfangen wurde.

  • CloudFront-Error-Uri— Enthält die ursprünglichen Parameter und Werte der Abfragezeichenfolge der Anfrage.

  • CloudFront-Forwarded-Proto – Enthält das Protokoll der Anforderung des Viewers (HTTP oder HTTPS).

  • CloudFront-Viewer-Http-Version – Enthält die HTTP-Version der Anforderung des Viewers.

Auf dieser Seite

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.