# Añadir encabezados de seguridad HTTP a un evento de respuesta del visor de CloudFront Functions En el siguiente ejemplo de código se muestra cómo añadir encabezados de seguridad HTTP a un evento de respuesta del visor de CloudFront Functions. ------ #### [ JavaScript ] **Tiempo de ejecución 2.0 de JavaScript para CloudFront Functions** Hay más en GitHub. Busque el ejemplo completo y aprenda a configurar y ejecutar en el repositorio de [Ejemplos de código de CloudFront Functions](https://github.com/aws-samples/amazon-cloudfront-functions/tree/main/add-security-headers). ``` async function handler(event) { var response = event.response; var headers = response.headers; // Set HTTP security headers // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation headers['strict-transport-security'] = { value: 'max-age=63072000; includeSubdomains; preload'}; headers['content-security-policy'] = { value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'"}; headers['x-content-type-options'] = { value: 'nosniff'}; headers['x-frame-options'] = {value: 'DENY'}; headers['x-xss-protection'] = {value: '1; mode=block'}; headers['referrer-policy'] = {value: 'same-origin'}; // Return the response to viewers return response; } ``` ------ Para obtener una lista completa de las guías para desarrolladores de AWS SDK y ejemplos de código, consulte [Uso de CloudFront con AWS SDK](sdk-general-information-section.md). En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.