Header zur Ermittlung des Gerätetyps des Viewers Header zur Ermittlung des Standorts des Viewers Header zur Bestimmung der Header-Struktur des Viewers Andere Header CloudFront

CloudFront Anforderungsheader hinzufügen

Sie können so konfigurieren CloudFront , dass den Anfragen, die von Zuschauern CloudFront empfangen werden, bestimmte HTTP Header hinzugefügt und an Ihre Origin- oder Edge-Funktion weitergeleitet werden. Die Werte dieser HTTP Header basieren auf den Merkmalen des Betrachters oder der Zuschaueranfrage. Die Header enthalten Informationen über den Gerätetyp, die IP-Adresse, den geografischen Standort, das Anforderungsprotokoll (HTTPoderHTTPS), die HTTP Version, die TLS Verbindungsdetails, den Fingerabdruck und JA4 den JA3Fingerabdruck des Betrachters.

Mit diesen Headern kann Ihr Ursprung oder Ihre Edge-Funktion Informationen über den Viewer abrufen, sodass Sie keinen eigenen Code schreiben müssen, um diese Informationen zu ermitteln. Wenn Ihr Absender auf der Grundlage der Informationen in diesen Headern unterschiedliche Antworten zurückgibt, können Sie diese in den Cache-Schlüssel aufnehmen, sodass die Antworten separat CloudFront zwischengespeichert werden. Beispielsweise könnte der Ursprung basierend auf dem Land, in dem sich der Viewer befindet, mit Inhalten in einer spezifischen Sprache antworten oder er könnte mit Inhalten antworten, die auf einen spezifischen Gerätetyp zugeschnitten sind. Der Ursprung könnte diese Header auch in Protokolldateien schreiben, mit denen Sie Informationen über die Standorte und Gerätetypen der Viewer und vieles mehr ermitteln können.

Um diese Header in den Cache-Schlüssel einzufügen, verwenden Sie eine Cache-Richtlinie. Weitere Informationen erhalten Sie unter Steuern Sie den Cache-Schlüssel mit einer Richtlinie und Den Cache-Schlüssel verstehen.

Wenn Sie Header am Ursprung empfangen, diese aber nicht in den Cache-Schlüssel einschließen möchten, verwenden Sie eine Ursprungsanforderungsrichtlinie. Weitere Informationen finden Sie unter Kontrollieren Sie Herkunftsanfragen mit einer Richtlinie.

Themen

Header zur Ermittlung des Gerätetyps des Viewers
Header zur Ermittlung des Standorts des Viewers
Header zur Bestimmung der Header-Struktur des Viewers
Andere Header CloudFront

Header zur Ermittlung des Gerätetyps des Viewers

Mit den folgenden Headern können Sie den Gerätetyp des Viewers ermitteln. CloudFront Legt den Wert dieser User-Agent Header basierend auf dem Wert des Headers auf oder fest. true false Wenn ein Gerät in mehr als eine Kategorie fällt, können mehrere Werte true sein. CloudFrontLegt z. B. bei einigen Tablet-Geräten CloudFront-Is-Mobile-Viewer sowohl als auch CloudFront-Is-Tablet-Viewer auf true fest.

CloudFront-Is-Android-Viewer— true Wird auf „Wenn“ gesetzt, wird CloudFront bestimmt, dass es sich bei dem Viewer um ein Gerät mit dem Betriebssystem Android handelt.
CloudFront-Is-Desktop-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Viewer um ein Desktop-Gerät handelt.
CloudFront-Is-IOS-Viewer— Auf „trueWenn“ gesetzt, wird CloudFront bestimmt, dass es sich bei dem Viewer um ein Gerät mit einem mobilen Apple-Betriebssystem wie iPhone iPod Touch und einigen iPad Geräten handelt.
CloudFront-Is-Mobile-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Betrachter um ein Mobilgerät handelt.
CloudFront-Is-SmartTV-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Zuschauer um ein Smart-TV handelt.
CloudFront-Is-Tablet-Viewer— Auf „trueWenn“ eingestellt, wird CloudFront bestimmt, dass es sich bei dem Zuschauer um ein Tablet handelt.

Header zur Ermittlung des Standorts des Viewers

Sie können die folgenden Header hinzufügen, um den Standort des Betrachters zu bestimmen. CloudFront bestimmt die Werte für diese Header anhand der IP-Adresse des Betrachters. Bei ASCII Nichtzeichen in den Werten dieser Header CloudFront codiert der Prozentwert das Zeichen gemäß Abschnitt 1.2 von 3986. RFC

CloudFront-Viewer-Address – Enthält die IP-Adresse des Viewers und den Quell-Port der Anforderung. Der Header-Wert 198.51.100.10:46532 bedeutet beispielsweise, dass die IP-Adresse des Viewers 198.51.100.10 lautet und der Quell-Port der Anforderung 46532 ist.
CloudFront-Viewer-ASN— Enthält die autonome Systemnummer () des Viewers. ASN

Anmerkung
CloudFront-Viewer-Address und CloudFront-Viewer-ASN können in einer Ursprungsanforderungsrichtlinie, aber nicht in einer Cache-Richtlinie hinzugefügt werden.
CloudFront-Viewer-Country – Enthält den zweistelligen Ländercode für das Land des Viewers. Eine Liste der Ländervorwahlen finden Sie unter ISO3166-1 Alpha-2.
CloudFront-Viewer-City – Enthält den Namen der Stadt des Viewers.

Wenn Sie die folgenden Header hinzufügen, werden sie auf alle Anfragen CloudFront angewendet, mit Ausnahme der Anfragen, die aus dem Netzwerk stammen: AWS

CloudFront-Viewer-Country-Name – Enthält den Namen des Landes des Viewers.
CloudFront-Viewer-Country-Region – Enthält einen Code (bis zu drei Zeichen), der die Region des Viewers darstellt. Die Region ist die Unterteilung der ersten Ebene (die breiteste oder am wenigsten spezifische) des 3166-2-Codes. ISO
CloudFront-Viewer-Country-Region-Name – Enthält den Namen der Region des Viewers. Die Region ist die Unterteilung der ersten Ebene (die breiteste oder am wenigsten spezifische) des 3166-2-Codes. ISO
CloudFront-Viewer-Latitude – Enthält den ungefähren Breitengrad des Viewers.
CloudFront-Viewer-Longitude – Enthält den ungefähren Längengrad des Viewers.
CloudFront-Viewer-Metro-Code – Enthält den Metro-Code des Viewers. Dieser wird nur verwendet, wenn sich der Viewer in den Vereinigten Staaten befindet.
CloudFront-Viewer-Postal-Code – Enthält die Postleitzahl des Viewers.
CloudFront-Viewer-Time-ZoneEnthält die Zeitzone des Betrachters im IANAZeitzonen-Datenbankformat (z. B.). America/Los_Angeles

Anmerkung

CloudFront-Viewer-CityCloudFront-Viewer-Metro-Code, und ist CloudFront-Viewer-Postal-Code möglicherweise nicht für jede IP-Adresse verfügbar. Einige IP-Adressen können nicht mit ausreichender Genauigkeit geolokalisiert werden, um diese Informationen zu erhalten.

Header zur Bestimmung der Header-Struktur des Viewers

Sie können jetzt die folgenden Header hinzufügen, um den Viewer leichter anhand der gesendeten Header identifizieren zu können. Beispielsweise können verschiedene Browser HTTP Header in einer bestimmten Reihenfolge senden. Wenn der im User-Agent-Header angegebene Browser nicht mit der erwarteten Header-Reihenfolge dieses Browsers übereinstimmt, können Sie die Anforderung ablehnen. Auch wenn der CloudFront-Viewer-Header-Count-Wert nicht mit der Anzahl der Header in CloudFront-Viewer-Header-Order übereinstimmt, können Sie die Anforderung ablehnen.

CloudFront-Viewer-Header-Order – Enthält die Header-Namen des Viewers in der angeforderten Reihenfolge, getrennt durch einen Doppelpunkt. Beispiel: CloudFront-Viewer-Header-Order: Host:User-Agent:Accept:Accept-Encoding. Header, die das Zeichenlimit von 7 680 überschreiten, werden abgeschnitten.
CloudFront-Viewer-Header-Count – Enthält die Gesamtzahl der Header des Viewers.

Andere Header CloudFront

Sie können die folgenden Header hinzufügen, um die ursprüngliche Anfrage des BetrachtersURI, die Parameter und Werte der ursprünglichen Abfragezeichenfolge, das Protokoll, die Version, den JA3 Fingerabdruck und TLS die Verbindungsdetails zu ermitteln:

CloudFront-Error-Args— Enthält die ursprüngliche AnfrageURI, die vom Betrachter empfangen wurde.
CloudFront-Error-Uri— Enthält die Parameter und Werte der ursprünglichen Abfragezeichenfolge der Anfrage.
CloudFront-Forwarded-Proto— Enthält das Protokoll der Anfrage (HTTPoderHTTPS) des Betrachters.
CloudFront-Viewer-Http-Version— Enthält die HTTP Version der Anfrage des Betrachters.
CloudFront-Viewer-JA3-Fingerprint— Enthält den JA3Fingerabdruck des Betrachters. Anhand des JA3 Fingerabdrucks können Sie feststellen, ob die Anfrage von einem bekannten Client stammt, ob es sich dabei um Malware oder einen böswilligen Bot oder um eine erwartete Anwendung handelt (auf der Zulassungsliste). Dieser Header basiert auf dem SSL TLS Client Hello /-Paket des Viewers und ist nur bei HTTPS Anfragen vorhanden.

Anmerkung
Sie können CloudFront-Viewer-JA3-Fingerprint in einer Ursprungsanforderungsrichtlinie, aber nicht in einer Cache-Richtlinie hinzufügen.
CloudFront-Viewer-TLS— Enthält den SSL/TLS version, the cipher, and information about the SSL/TLS Handshake, der für die Verbindung zwischen dem Betrachter und CloudFront verwendet wurde. Der Header-Wert weist das folgende Format auf:
```
SSL/TLS_version:cipher:handshake_information
```
Der handshake_information-Header kann einen der folgenden Werte enthalten:
- fullHandshake— Für dieSSL/TLS-Sitzung wurde ein vollständiger Handshake durchgeführt.
- sessionResumed— Eine vorherigeSSL/TLS-Sitzung wurde wieder aufgenommen.
- connectionReused— Eine vorherige SSL TLS /-Verbindung wurde wiederverwendet.
Im Folgenden finden Sie einige Beispielwerte für diesen Header:
```
TLSv1.3:TLS_AES_128_GCM_SHA256:sessionResumed
```
```
TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256:connectionReused
```
```
TLSv1.1:ECDHE-RSA-AES128-SHA256:fullHandshake
```
```
TLSv1:ECDHE-RSA-AES256-SHA:fullHandshake
```
Eine vollständige Liste der möglichenSSL/TLS-Versionen und Chiffren, die in diesem Header-Wert enthalten sein können, finden Sie unter. Unterstützte Protokolle und Chiffren zwischen Zuschauern und CloudFront

Anmerkung
Sie können CloudFront-Viewer-TLS in einer Ursprungsanforderungsrichtlinie, aber nicht in einer Cache-Richtlinie hinzufügen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Richtlinien für verwaltete Herkunftsanfragen verwenden

Verstehen Sie, wie Origin-Request-Richtlinien und Cache-Richtlinien zusammenarbeiten