Añadir encabezados de seguridad HTTP a un evento de respuesta del visor de CloudFront Functions - Amazon CloudFront

Añadir encabezados de seguridad HTTP a un evento de respuesta del visor de CloudFront Functions

En el siguiente ejemplo de código se muestra cómo añadir encabezados de seguridad HTTP a un evento de respuesta del visor de CloudFront Functions.

JavaScript
Tiempo de ejecución 2.0 de JavaScript para CloudFront Functions
nota

Hay más información en GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el repositorio de Ejemplos de código de CloudFront Functions. 

function handler(event) {
    var response = event.response;
    var headers = response.headers;

    // Set HTTP security headers
    // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation 
    headers['strict-transport-security'] = { value: 'max-age=63072000; includeSubdomains; preload'}; 
    headers['content-security-policy'] = { value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'"}; 
    headers['x-content-type-options'] = { value: 'nosniff'}; 
    headers['x-frame-options'] = {value: 'DENY'}; 
    headers['x-xss-protection'] = {value: '1; mode=block'};
    headers['referrer-policy'] = {value: 'same-origin'};
    
    // Return the response to viewers 
    return response;
}

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de CloudFront con AWS SDK. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.