# Añadido o eliminación de encabezados HTTP en las respuestas de CloudFront con una política
<a name="modifying-response-headers"></a>

Puede configurar CloudFront para modificar los encabezados HTTP en las respuestas que envía a los lectores (navegadores web y otros clientes). CloudFront puede eliminar los encabezados que recibió del origen o añadir encabezados en la respuesta antes de enviar la respuesta a los lectores. Realizar estos cambios no requiere escribir código ni cambiar el origen.

Por ejemplo, puede eliminar encabezados como `X-Powered-By` y `Vary` para que CloudFront no los incluya en las respuestas que envía a los lectores. O bien, puede añadir encabezados HTTP como los siguientes:
+ Un encabezado `Cache-Control` para controlar el almacenamiento en caché del navegador.
+ Un encabezado `Access-Control-Allow-Origin` para habilitar el intercambio de recursos entre orígenes (CORS). También puede agregar otros encabezados CORS.
+ Un conjunto de encabezados de seguridad comunes, como `Strict-Transport-Security`, `Content-Security-Policy` y `X-Frame-Options`.
+ Un encabezado `Server-Timing` para ver información relacionada con el rendimiento y el enrutamiento tanto de la solicitud como de la respuesta a través de CloudFront.

Para especificar los encabezados que CloudFront añade o elimina en las respuestas HTTP, utilice una *política de encabezados de respuesta*. Usted asocia una política de encabezado de respuesta a uno más *comportamientos de caché* y CloudFront modifica los encabezados en las respuestas que envía a las solicitudes que coinciden con el comportamiento de la caché. CloudFront modifica los encabezados en las respuestas que proporciona desde la caché y en las que reenvía desde el origen. Si la respuesta de origen incluye uno o más de los encabezados que se han añadido en una política de encabezados de respuesta, la política puede especificar si CloudFront utiliza el encabezado que recibió del origen o sobrescribe ese encabezado con el de la política de encabezados de respuesta.

**nota**  
Si agrega encabezados que controlan el almacenamiento en caché del navegador a las políticas de encabezados de respuesta, como `Cache-Control`, CloudFront agrega estos encabezados *solo a la respuesta del lector*. Estos encabezados no afectan a la forma en que CloudFront almacena en caché el objeto solicitado.

CloudFront proporciona algunas políticas de encabezados de respuesta predefinidas, conocidas como *políticas administradas*, para casos de uso comunes. Puede [utilizar estas políticas administradas](using-managed-response-headers-policies.md) o crear sus propias políticas. Puede adjuntar una única política de encabezados de respuesta a varios comportamientos de la caché en varias distribuciones de su Cuenta de AWS.

Para obtener más información, consulte los siguientes temas:

**Topics**
+ [

# Descripción de las políticas de encabezados de respuesta
](understanding-response-headers-policies.md)
+ [

# Creación de políticas de encabezados de respuesta
](creating-response-headers-policies.md)
+ [

# Uso de las políticas de encabezados de respuesta administradas
](using-managed-response-headers-policies.md)

# Descripción de las políticas de encabezados de respuesta
<a name="understanding-response-headers-policies"></a>

Puede utilizar una política de encabezados de respuesta para especificar los encabezados HTTP que Amazon CloudFront elimina o añade en las respuestas que envía a los lectores. Para obtener más información sobre las políticas de encabezados de respuesta y los motivos para usarlas, consulte [Añadido o eliminación de encabezados HTTP en las respuestas de CloudFront con una política](modifying-response-headers.md).

En los siguientes temas, se explica la configuración de una política de encabezados de respuesta. La configuración se agrupa en categorías, que se representan en los siguientes temas.

**Topics**
+ [

## Detalles de la política (metadatos)
](#understanding-response-headers-policies-details)
+ [

## Encabezados de CORS
](#understanding-response-headers-policies-cors)
+ [

## Encabezados de seguridad
](#understanding-response-headers-policies-security)
+ [

## Encabezados personalizados
](#understanding-response-headers-policies-custom)
+ [

## Eliminar encabezados
](#understanding-response-headers-policies-remove-headers)
+ [

## Encabezado Server-Timing
](#server-timing-header)

## Detalles de la política (metadatos)
<a name="understanding-response-headers-policies-details"></a>

La configuración de detalles de la política contiene metadatos sobre una política de encabezados de respuesta.
+ **Nombre**: un nombre para identificar la política de encabezados de respuesta. En la consola, se utiliza el nombre para adjuntar la política a un comportamiento de la caché.
+ **Descripción** (opcional): un comentario para describir la política de encabezados de respuesta. Esto es opcional, pero puede ayudar a identificar el propósito de la política.

## Encabezados de CORS
<a name="understanding-response-headers-policies-cors"></a>

La configuración de uso compartido de recursos entre orígenes (CORS) permite agregar y configurar encabezados CORS en una política de encabezados de respuesta.

Esta lista se centra en cómo especificar la configuración y los valores válidos en una política de encabezados de respuesta. Para obtener más información sobre cada uno de estos encabezados y cómo se utilizan para solicitudes y respuestas de CORS reales, consulte el artículo sobre el [uso compartido de recursos entre orígenes](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) en MDN Web Docs y la [especificación del protocolo CORS](https://fetch.spec.whatwg.org/#http-cors-protocol).

**Access-Control-Allow-Credentials**  
Esta es una configuración booleana (`true` o `false`) que determina si CloudFront añade el encabezado `Access-Control-Allow-Credentials` en las respuestas a las solicitudes de CORS. Cuando esta configuración se configura como `true`, CloudFront agrega el encabezado `Access-Control-Allow-Credentials: true` en las respuestas a las solicitudes de CORS. De lo contrario, CloudFront no agrega este encabezado a las respuestas.

**Access-Control-Allow-Headers**  
Especifica los nombres de encabezado que CloudFront utiliza como valores para el encabezado `Access-Control-Allow-Headers` en las respuestas a las solicitudes de comprobación previa de CORS. Los valores válidos para esta configuración incluyen los nombres de encabezado HTTP o el carácter comodín (`*`), lo que indica que se permiten todos los encabezados.   
El encabezado `Authorization` no puede usar un comodín y debe aparecer de forma explícita.
    
**Ejemplos de usos válidos del carácter comodín**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)

**Access-Control-Allow-Methods**  
Especifica los métodos HTTP que CloudFront utiliza como valores para el encabezado `Access-Control-Allow-Methods` en las respuestas a las solicitudes de comprobación previa de CORS. Los valores válidos son `GET`, `DELETE`, `HEAD`, `OPTIONS`, `PATCH`, `POST`, `PUT` y `ALL`. `ALL` es un valor especial que incluye todos los métodos HTTP enumerados.

**Access-Control-Allow-Origin**  
Especifica los valores que CloudFront puede utilizar en el encabezado de respuesta `Access-Control-Allow-Origin`. Los valores válidos para esta configuración incluyen un origen específico (como `http://www.example.com`) o el carácter comodín (`*`) que indica que se permiten todos los orígenes.   
**Notas**  
+ Se permite el carácter comodín (`*`) como subdominio más a la izquierda (`*.example.org`). 
+ El carácter comodín (`*`) *no* está permitido en las siguientes posiciones:
  + Dominios de nivel superior (`example.*`)
  + A la derecha de los subdominios (`test.*.example.org`) o en cualquier subdominio (`*test.example.org`)
  + Dentro de los términos (`exa*mple.org)`
Para ver ejemplos de formas de utilizar el carácter comodín, consulte la tabla siguiente.      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)

**Access-Control-Expose-Headers**  
Especifica los nombres de encabezado que CloudFront utiliza como valores para el encabezado `Access-Control-Expose-Headers` en las respuestas a las solicitudes de CORS. Los valores válidos para esta configuración incluyen los nombres de encabezado HTTP o el carácter comodín (`*`).

**Access-Control-Max-Age**  
Se trata de la cantidad de segundos que CloudFront utiliza como valor para el encabezado `Access-Control-Max-Age` en las respuestas a las solicitudes de comprobación previa de CORS.

**Invalidación de origen**  
Configuración booleana que determina cómo se comporta CloudFront cuando la respuesta del origen contiene uno de los encabezados de CORS que también se encuentran en la política.  
+ Cuando se establece como `true` y la respuesta de origen contiene un encabezado de CORS que también está en la política, CloudFront agrega el encabezado de CORS en la política a la respuesta. A continuación, CloudFront envía esa respuesta al espectador. CloudFront ignora el encabezado que recibió del origen.
+ Cuando es `false` y la respuesta de origen contiene un encabezado de CORS (independientemente de si el encabezado de CORS también está en la política), CloudFront incluye el encabezado de CORS que recibió del origen en la respuesta. CloudFront no agrega ningún encabezado de CORS de la política a la respuesta que se envía al lector.

## Encabezados de seguridad
<a name="understanding-response-headers-policies-security"></a>

Puede usar la configuración de encabezados de seguridad permite agregar y configurar varios encabezados de respuesta HTTP relacionados con la seguridad en una política de encabezados de respuesta.

En esta lista se describe cómo se pueden especificar configuraciones y valores válidos en una política de encabezados de respuesta. Para obtener más información sobre cada uno de estos encabezados y cómo se utilizan en las respuestas HTTP reales, consulte los enlaces a MDN Web Docs.

**Política de seguridad de contenido**  
Especifica las directivas de la política de seguridad del contenido que CloudFront utiliza como valores para el encabezado de respuesta `Content-Security-Policy`.  
Para obtener más información sobre este encabezado y las directivas de políticas válidas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy) en MDN Web Docs.  
El valor de encabezado `Content-Security-Policy` está limitado a 1783 caracteres.

**Política de referencia**  
Especifica la directiva de política de referencia que CloudFront utiliza como valor para el encabezado de respuesta `Referrer-Policy`. Los valores válidos para esta configuración son `no-referrer`, `no-referrer-when-downgrade`, `origin`, `origin-when-cross-origin`, `same-origin`, `strict-origin`, `strict-origin-when-cross-origin` y `unsafe-url`.  
Para obtener más información acerca de este encabezado y estas directivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy) en MDN Web Docs.

**Seguridad de transporte estricta**  
Especifica las directivas y la configuración que CloudFront utiliza como valor para el encabezado de respuesta `Strict-Transport-Security`. Para esta configuración, especifique por separado lo siguiente:  
+ la cantidad de segundos, que CloudFront utiliza como valor para la directiva `max-age` de este encabezado
+ una configuración booleana (`true` o `false`) para `preload`, que determina si CloudFront incluye la directiva `preload` en el valor de este encabezado
+ una configuración booleana (`true` o `false`) para `includeSubDomains`, que determina si CloudFront incluye la directiva `includeSubDomains` en el valor de este encabezado
Para obtener más información acerca de este encabezado y estas directivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) en MDN Web Docs.

**Opciones de tipo de contenido X**  
Es una configuración booleana (`true` o `false`) que determina si CloudFront añade el encabezado `X-Content-Type-Options` a las respuestas. Cuando esta configuración es `true`, CloudFront agrega el encabezado `X-Content-Type-Options: nosniff` a respuestas. De lo contrario, CloudFront no agrega este encabezado.  
Para obtener más información sobre este encabezado, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options) en MDN Web Docs.

**Opciones de marco X**  
Especifica la directiva que CloudFront utiliza como valor para el encabezado de respuesta `X-Frame-Options`. Los valores válidos para este ajuste son `DENY` o `SAMEORIGIN`.  
Para obtener más información sobre este encabezado y estas directivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) en MDN Web Docs.

**Protección X-XSS**  
Especifica las directivas y la configuración que CloudFront utiliza como valor para el encabezado de respuesta `X-XSS-Protection`. Para esta configuración, especifique por separado lo siguiente:  
+ una configuración `X-XSS-Protection` de `0` (desactiva el filtrado XSS) o `1` (habilita el filtrado XSS)
+ una configuración booleana (`true` o `false`) para `block`, que determina si CloudFront incluye la directiva `mode=block` en el valor de este encabezado
+ un URI de informes, que determina si CloudFront incluye la directiva `report=reporting URI` en el valor de este encabezado
Puede especificar `true` para `block`, o puede especificar un URI de informes, pero no puede especificar ambos a la vez. Para obtener más información acerca de este encabezado y estas directivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection) en MDN Web Docs.

**Invalidación de origen**  
Cada una de estas configuraciones de encabezados de seguridad contiene una configuración booleana (`true` o `false`) que determina cómo se comporta CloudFront cuando la respuesta del origen contiene ese encabezado.  
Cuando esta configuración se establece como `true` y la respuesta de origen contiene el encabezado, CloudFront agrega el encabezado a la política a la respuesta que envía al lector. Ignora el encabezado que recibió del origen.  
Cuando esta configuración se establece como `false` y la respuesta del origen contiene el encabezado, CloudFront incluye el encabezado que recibió del origen en la respuesta que envía al lector.  
Cuando la respuesta de origen no contiene el encabezado, CloudFront lo agrega a la política a la respuesta que envía al lector. CloudFront hace esto cuando esta configuración se establece en `true` o `false`.

## Encabezados personalizados
<a name="understanding-response-headers-policies-custom"></a>

Puede usar la configuración de encabezados personalizados para agregar y configurar encabezados HTTP personalizados en una política de encabezados de respuesta. CloudFront agrega estos encabezados a cada respuesta que devuelve a los lectores. Para cada encabezado personalizado, también se especifica el valor del encabezado, aunque especificar un valor es opcional. Esto se debe a que CloudFront puede agregar un encabezado de respuesta sin valor.

Cada encabezado personalizado también tiene su propia configuración de **Invalidación de origen**:
+ Cuando esta configuración se establece como `true` y la respuesta de origen contiene el encabezado personalizado que está en la política, CloudFront agrega el encabezado de la política a la respuesta que envía al lector. Ignora el encabezado que recibió del origen.
+ Cuando esta configuración es `false` y la respuesta del origen contiene el encabezado personalizado que está en la política, CloudFront incluye el encabezado personalizado que recibió del origen en la respuesta que envía al lector.
+ Cuando la respuesta de origen no contiene el encabezado personalizado que está en la política, CloudFront agrega el encabezado de la política a la respuesta que envía al lector. CloudFront hace esto cuando esta configuración se establece en `true` o `false`.

## Eliminar encabezados
<a name="understanding-response-headers-policies-remove-headers"></a>

Puede especificar los encabezados que desee que CloudFront elimine de las respuestas que recibe del origen para que no se incluyan en las respuestas que CloudFront envía a los lectores. CloudFront elimina los encabezados de todas las respuestas que envía a los lectores, independientemente de si los objetos se envían desde la memoria caché de CloudFront o desde el origen. Por ejemplo, puede eliminar los encabezados que no son útiles para los navegadores, como `X-Powered-By` o `Vary`, para que CloudFront los elimine de las respuestas que envía a los lectores.

Al especificar los encabezados que se van a eliminar mediante una política de encabezados de respuesta, CloudFront elimina primero los encabezados y, a continuación, añade los encabezados que se especifiquen en otras secciones de la política de encabezados de respuesta (encabezados de CORS, encabezados de seguridad, encabezados personalizados, etc.). Si especifica un encabezado para eliminarlo, pero también añade el mismo encabezado en otra sección de la política, CloudFront incluye el encabezado en las respuestas que envía a los lectores.

**nota**  
Puede utilizar una política de encabezados de respuesta para eliminar los encabezados `Server` y `Date` que CloudFront ha recibido del origen, de modo que estos encabezados (tal como se recibieron del origen) no se incluyan en las respuestas que CloudFront envía a los lectores. Sin embargo, si lo hace, CloudFront añade su propia versión a las respuestas que envía a los lectores. El valor del encabezado `Server` que añade CloudFront es `CloudFront`.

### Encabezados que no puede eliminar
<a name="remove-headers-disallowed"></a>

No puede eliminar los siguientes encabezados mediante una política de encabezados de respuesta. Si especifica estos encabezados en la sección **Remove headers** (Eliminar encabezados) de una política de encabezados de respuesta (`ResponseHeadersPolicyRemoveHeadersConfig` en la API), recibirá un error.
+ `Connection`
+ `Content-Encoding`
+ `Content-Length`
+ `Expect`
+ `Host`
+ `Keep-Alive`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ `Warning`
+ `X-Accel-Buffering`
+ `X-Accel-Charset`
+ `X-Accel-Limit-Rate`
+ `X-Accel-Redirect`
+ `X-Amz-Cf-.*`
+ `X-Amzn-Auth`
+ `X-Amzn-Cf-Billing`
+ `X-Amzn-Cf-Id`
+ `X-Amzn-Cf-Xff`
+ `X-Amzn-ErrorType`
+ `X-Amzn-Fle-Profile`
+ `X-Amzn-Header-Count`
+ `X-Amzn-Header-Order`
+ `X-Amzn-Lambda-Integration-Tag`
+ `X-Amzn-RequestId`
+ `X-Cache`
+ `X-Edge-.*`
+ `X-Forwarded-Proto`
+ `X-Real-Ip`

## Encabezado Server-Timing
<a name="server-timing-header"></a>

Utilice la configuración de encabezado `Server-Timing` para habilitar el encabezado `Server-Timing` en las respuestas HTTP enviadas desde CloudFront. Puede utilizar este encabezado para ver las métricas que pueden ayudarle a obtener información sobre el comportamiento y el rendimiento de CloudFront y su origen. Por ejemplo, puede ver qué capa de caché sirvió un acierto de caché. O puede ver la latencia del primer byte desde el origen si hay un error de caché. Las métricas del encabezado `Server-Timing` pueden ayudarle a solucionar problemas o a probar la eficacia de su configuración de CloudFront o del origen.

Para obtener más información sobre las métricas de CloudFront en el encabezado `Server-Timing`, consulte los siguientes temas.

Para habilitar el encabezado `Server-Timing`, [cree (o edite) una política de encabezados de respuesta](creating-response-headers-policies.md).

**Topics**
+ [

### Frecuencia de muestreo y cabecera de solicitud de Pragma
](#server-timing-header-sampling-rate)
+ [

### Encabezado Server-Timing del origen
](#server-timing-header-origin)
+ [

### Métricas del encabezado Server-Timing
](#server-timing-header-metrics)
+ [

### Ejemplos del encabezado Sever-Timing
](#server-timing-header-examples)

### Frecuencia de muestreo y cabecera de solicitud de Pragma
<a name="server-timing-header-sampling-rate"></a>

Cuando se habilita el encabezado `Server-Timing` en una política de encabezados de respuesta, también se especifica la *frecuencia de muestreo*. La tasa de muestreo es un número de 0 a 100 (inclusive) que especifica el porcentaje de respuestas a las que desea que CloudFront agregue el encabezado `Server-Timing`. Cuando se establece la tasa de muestreo en 100, CloudFront agrega el encabezado `Server-Timing` a la respuesta HTTP para cada solicitud que coincida con el comportamiento de la caché a la que se adjunta la política de encabezados de respuesta. Si lo establece en 50, CloudFront agrega el encabezado al 50 % de las respuestas de las solicitudes que coinciden con el comportamiento de caché. Puede establecer la frecuencia de muestreo en cualquier número de 0 a 100 con un máximo de cuatro decimales.

Cuando la tasa de muestreo se establece en un número inferior a 100, no se puede controlar a qué respuestas agrega CloudFront el encabezado `Server-Timing`, solo el porcentaje. No obstante, puede agregar el encabezado `Pragma` con un valor establecido como `server-timing` en una solicitud HTTP para recibir el encabezado `Server-Timing` en la respuesta a esa solicitud. Esto funciona independientemente de la frecuencia de muestreo. Incluso si la tasa de muestreo se establece en cero (0), CloudFront agrega el encabezado `Server-Timing` a la respuesta si la solicitud contiene el encabezado `Pragma: server-timing`.

### Encabezado Server-Timing del origen
<a name="server-timing-header-origin"></a>

Si se produce un error de caché y CloudFront reenvía la solicitud al origen, el origen puede incluir un encabezado `Server-Timing` en su respuesta a CloudFront. En este caso, CloudFront agrega sus [métricas](#server-timing-header-metrics) al encabezado `Server-Timing` que recibió del origen. La respuesta que CloudFront envía al espectador contiene un único encabezado `Server-Timing` que incluye el valor que proviene del origen y las métricas que agregó CloudFront. El valor del encabezado del origen puede estar al final o entre dos conjuntos de métricas que CloudFront agrega al encabezado.

Cuando se produce un acierto de caché, la respuesta que CloudFront envía al espectador contiene un encabezado `Server-Timing` que incluye solo las métricas de CloudFront en el valor del encabezado (no se incluye el valor del origen).

### Métricas del encabezado Server-Timing
<a name="server-timing-header-metrics"></a>

Cuando CloudFront agrega el encabezado a una respuesta HTTP, el valor del encabezado `Server-Timing` contiene una o más métricas que pueden ayudarle a obtener información sobre el comportamiento y el rendimiento de CloudFront. La siguiente lista contiene todas las métricas y sus valores potenciales. Un encabezado `Server-Timing` contiene solo algunas de estas métricas, según la naturaleza de la solicitud y la respuesta a través de CloudFront.

Algunas de estas métricas se incluyen en el encabezado `Server-Timing` solo con un nombre (sin valor). Otras son un nombre y un valor. Cuando una métrica tiene un valor, el nombre y el valor están separados por un punto y coma (`;`). Cuando el encabezado contiene más de una métrica, estas se separan con una coma (`,`).

**cdn-cache-hit**  
CloudFront proporcionó una respuesta desde la caché sin hacer una solicitud al origen.

**cdn-cache-refresh**  
CloudFront proporcionó una respuesta desde la caché después de enviar una solicitud al origen para verificar que el objeto almacenado en la caché sigue siendo válido. En este caso, CloudFront no recuperó el objeto completo del origen.

**cdn-cache-miss**  
CloudFront no proporcionó la respuesta desde la caché. En este caso, CloudFront solicitó el objeto completo al origen antes de devolver la respuesta.

**cdn-pop**  
Contiene un valor que describe qué punto de presencia (POP) de CloudFront ha gestionado la solicitud.

**cdn-rid**  
Contiene un valor con el identificador único de CloudFront para la solicitud. Puede utilizar este identificador de solicitud (RID) cuando solucione problemas con Soporte.

**cdn-hit-layer**  
Esta métrica está presente cuando CloudFront proporciona una respuesta desde la caché sin realizar una solicitud al origen. Contiene uno de los siguientes valores:  
+ **EDGE**: CloudFront proporcionó la respuesta en caché desde una ubicación POP.
+ **REC**: CloudFront proporcionó la respuesta en caché desde una ubicación de [caché de borde regional](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches) (REC).
+ **Origin Shield**: CloudFront proporcionó la respuesta en caché de REC que está actuando como [Origin Shield](origin-shield.md).

**cdn-upstream-layer**  
Cuando CloudFront solicita el objeto completo desde el origen, esta métrica está presente y contiene uno de los siguientes valores:  
+ **EDGE**: una ubicación POP envió la solicitud directamente al origen.
+ **REC**: una ubicación REC envió la solicitud directamente al origen.
+ **Origin Shield**: la REC que actúa de [Origin Shield](origin-shield.md) envió la solicitud directamente al origen.

**cdn-upstream-dns**  
Contiene un valor con el número de milisegundos que se emplearon en recuperar el registro DNS para el origen. Un valor de cero (0) indica que CloudFront utilizó un resultado de DNS en caché o reutilizó una conexión existente.

**cdn-upstream-connect**  
Contiene un valor con el número de milisegundos transcurridos desde que se completó la solicitud de DNS de origen hasta que se completó una conexión TCP (y TLS, si procede) con el origen. Un valor de cero (0) indica que CloudFront reutilizó una conexión existente.

**cdn-upstream-fbl**  
Contiene un valor con el número de milisegundos que transcurren entre el momento en que se completa la solicitud HTTP de origen y el momento en que se recibe el primer byte en la respuesta del origen (latencia del primer byte).

**cdn-upstream-fbl**  
Contiene un valor con el número de milisegundos que transcurren entre el momento en que la ubicación periférica terminó de recibir la solicitud y el momento en que se envió el primer byte de respuesta al lector.

### Ejemplos del encabezado Sever-Timing
<a name="server-timing-header-examples"></a>

A continuación se muestran ejemplos de un encabezado `Server-Timing` que un lector podría recibir de CloudFront cuando la configuración del encabezado `Server-Timing` está habilitada.

**Example : error de caché**  
En el siguiente ejemplo se muestra un encabezado `Server-Timing` que puede recibir un lector cuando el objeto solicitado no está en la caché de CloudFront.  

```
Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436
```
Este encabezado `Server-Timing` indica lo siguiente:  
+ La solicitud de origen se envió desde una ubicación de punto de presencia (POP) de CloudFront (`cdn-upstream-layer;desc="EDGE"`).
+ CloudFront usó un resultado de DNS en caché para el origen (`cdn-upstream-dns;dur=0`).
+ CloudFront tardó 114 milisegundos en completar la conexión TCP (y TLS, si procede) con el origen (`cdn-upstream-connect;dur=114`).
+ CloudFront tardó 177 milisegundos en recibir el primer byte de la respuesta del origen, tras completar la solicitud (`cdn-upstream-fbl;dur=177`).
+ El objeto solicitado no estaba en la caché de CloudFront (`cdn-cache-miss`).
+ La solicitud se recibió en la ubicación periférica identificada por el código `PHX50-C2` (`cdn-pop;desc="PHX50-C2"`).
+ El ID único de CloudFront correspondiente a esta solicitud fue `yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==` (`cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg=="`).
+ CloudFront tardó 436 milisegundos en enviar el primer byte de la respuesta al espectador, tras recibir la solicitud del lector (`cdn-downstream-fbl;dur=436`).

**Example : acierto de caché**  
En el siguiente ejemplo se muestra un encabezado `Server-Timing` que un lector podría recibir cuando el objeto solicitado está en la caché de CloudFront.  

```
Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137
```
Este encabezado `Server-Timing` indica lo siguiente:  
+ El objeto solicitado estaba en la caché (`cdn-cache-hit`).
+ La solicitud se recibió en la ubicación periférica identificada por el código `SEA19-C1` (`cdn-pop;desc="SEA19-C1"`).
+ El ID único de CloudFront correspondiente a esta solicitud fue `nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==` (`cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g=="`).
+ El objeto solicitado se almacenó en una ubicación periférica regional (REC) (`cdn-hit-layer;desc="REC"`).
+ CloudFront tardó 137 milisegundos en enviar el primer byte de la respuesta al espectador, tras recibir la solicitud del lector (`cdn-downstream-fbl;dur=137`).

# Creación de políticas de encabezados de respuesta
<a name="creating-response-headers-policies"></a>

Puede utiliza una política de encabezados de respuesta para especificar los encabezados HTTP que Amazon CloudFront añade o elimina de las respuestas HTTP. Para obtener más información sobre las políticas de encabezados de respuesta y los motivos para usarlas, consulte [Añadido o eliminación de encabezados HTTP en las respuestas de CloudFront con una política](modifying-response-headers.md).

Puede crear una política de encabezados de respuesta en la consola de CloudFront. O bien, puede crear una mediante AWS CloudFormation, AWS Command Line Interface (AWS CLI) o la API de CloudFront. Después de crear una política de encabezados de respuesta, puede adjuntarla a uno o más comportamientos de la caché en una distribución de CloudFront.

Antes de crear una política de encabezados de respuesta personalizada, compruebe si una de las [políticas de encabezados de respuesta administradas](using-managed-response-headers-policies.md) se ajusta a su caso de uso. Si lo hace, puede adjuntarla a su comportamiento de caché. De este modo, no tendrá que crear ni administrar su propia política de encabezados de respuesta.

------
#### [ Console ]

**Para crear una política de encabezados de respuesta (consola)**

1. Inicie sesión en la Consola de administración de AWS y, a continuación, vaya a la pestaña **Response headers** (Encabezados de respuesta) en la página **Policies** (Políticas) en la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders).

1. Elija **Create response headers policy** (Crear política de encabezados de respuesta).

1. En el formulario **Create response headers policy** (Crear política de encabezados de respuesta), haga lo siguiente:

   1. En el panel **Details** (Detalles), ingrese un **Nombre** para la política de encabezados de respuesta y (opcionalmente) una **Descripción** que explique para qué sirve la política.

   1. En el panel **Cross-origin resource sharing (CORS)** (Uso compartido de recursos entre orígenes [CORS]), elija alternar **Configure CORS** (Configurar CORS) y configure los encabezados CORS que desee agregar a la política. Si desea que los encabezados configurados invaliden los encabezados que CloudFront recibe del origen, seleccione la casilla de verificación **Origin override** (Invalidación de origen).

      Para obtener más información sobre la configuración de encabezados CORS, consulte [Encabezados de CORS](understanding-response-headers-policies.md#understanding-response-headers-policies-cors).

   1. En el panel **Security headers** (Encabezados de seguridad), elija alternar y configure cada uno de los encabezados de seguridad que desee agregar a la política.

      Para obtener más información sobre la configuración de encabezados de seguridad, consulte [Encabezados de seguridad](understanding-response-headers-policies.md#understanding-response-headers-policies-security).

   1. En el panel **Custom headers** (Encabezados personalizados), agregue los encabezados personalizados que desee incluir en la política.

      Para obtener más información sobre la configuración de encabezados personalizados, consulte [Encabezados personalizados](understanding-response-headers-policies.md#understanding-response-headers-policies-custom).

   1. En el panel **Remove headers** (Eliminar encabezados), añada los nombres de los encabezados que desee que CloudFront elimine de la respuesta del origen y no los incluya en la respuesta que CloudFront envía a los lectores.

      Para obtener más información sobre cómo eliminar encabezados, consulte [Eliminar encabezados](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers).

   1. En el panel **Server-Timing header** (Encabezado Server-Timing), elija el conmutador **Enable** (Habilitar) e introduzca una tasa de muestreo (un número entre 0 y 100, inclusive).

      Para obtener más información acerca del encabezado `Server-Timing`, consulte [Encabezado Server-Timing](understanding-response-headers-policies.md#server-timing-header).

1. Elija **Create** (Crear) para crear la política.

Después de crear una política de encabezados de respuesta, puede adjuntarla a un comportamiento de la caché en una distribución de CloudFront.

**Para adjuntar una política de encabezados de respuesta a una distribución existente (consola)**

1. Abra la página **Distributions (Distribuciones)** en la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions).

1. Elija la distribución que se va a actualizar y, a continuación, elija la pestaña **Behaviors (Comportamientos)**.

1. Elija el comportamiento de la caché que se va a actualizar y, a continuación, elija **Edit** (Editar).

   O bien, para crear un nuevo comportamiento de caché, elija **Create behavior (Crear comportamiento)**.

1. Para **Política de encabezados de respuesta**, elija la política que desea agregar al comportamiento de la caché.

1. Elija **Save changes** (Guardar cambios) para actualizar el comportamiento de la caché. Si va a crear un nuevo comportamiento de la caché, elija **Create behavior** (Crear comportamiento).

**Para adjuntar una política de encabezados de respuesta a una distribución nueva (consola)**

1. Abra la consola de CloudFront en [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Elija **Crear distribución**.

1. Para **Política de encabezados de respuesta**, elija la política que desea agregar al comportamiento de la caché.

1. Elija las demás configuraciones para la distribución. Para obtener más información, consulte [Referencia de toda la configuración de distribución](distribution-web-values-specify.md).

1. Elija **Create distribution** (Crear distribución) para crear la distribución.

------
#### [ CloudFormation ]

Para crear una política de encabezados de respuesta con CloudFormation, utilice el tipo de recurso de `AWS::CloudFront::ResponseHeadersPolicy`. En el siguiente ejemplo se muestra la sintaxis de plantilla de CloudFormation, en formato YAML, para crear una política de encabezados de respuesta.

```
Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By
```

Para obtener más información, consulte [AWS::CloudFront::ResponseHeadersPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) en la *Guía del usuario de AWS CloudFormation*.

------
#### [ CLI ]

Para crear una política de encabezados de respuesta con la AWS Command Line Interface (AWS CLI), utilice el comando **aws cloudfront create-response-headers-policy**. Puede utilizar un archivo de entrada para proporcionar los parámetros de entrada del comando, en lugar de especificar cada parámetro individual como entrada de la línea de comandos.

**Para crear una política de encabezados de respuesta (CLI con archivo de entrada)**

1. Utilice el siguiente comando para crear un archivo llamado `response-headers-policy.yaml`. Este archivo contiene todos los parámetros de entrada para el comando **create-response-headers-policy**.

   ```
   aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml
   ```

1. Abra el archivo `response-headers-policy.yaml` que acaba de crear. Edite el archivo para especificar un nombre de política y la configuración de la política de encabezados de respuesta deseada y, a continuación, guarde el archivo.

   Para obtener más información sobre la configuración de política de encabezados de respuesta, consulte [Descripción de las políticas de encabezados de respuesta](understanding-response-headers-policies.md).

1. Utilice el siguiente comando para crear la política de encabezados de respuesta. La política que cree utiliza los parámetros de entrada del archivo `response-headers-policy.yaml`.

   ```
   aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml
   ```

   Anote el valor de `Id` en la salida del comando. Se trata del ID de la política de los encabezados de respuesta. Lo necesita para adjuntar la política al comportamiento de la caché de una distribución de CloudFront.

**Para adjuntar una política de encabezados de respuesta a una distribución existente (CLI con archivo de entrada)**

1. Utilice el comando siguiente para guardar la configuración de distribución de la distribución de CloudFront que desea actualizar. Reemplace *distribution\$1ID* por el ID de la distribución.

   ```
   aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
   ```

1. Abra el archivo llamado `dist-config.yaml` que acaba de crear. Edite el archivo y realice los siguientes cambios en el comportamiento de la caché para que utilice la política de encabezados de respuesta.
   + En el comportamiento de caché, agregue un campo que se denomina `ResponseHeadersPolicyId`. Para el valor del campo, utilice el ID de política de encabezados de respuesta que anotó después de crear la política.
   + Cambie el nombre del campo `ETag` a `IfMatch`, pero no cambie el valor del campo.

   Guarde el archivo cuando haya terminado.

1. Utilice el siguiente comando para actualizar la distribución y utilizar la política de encabezados de respuesta. Reemplace *distribution\$1ID* por el ID de la distribución.

   ```
   aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
   ```

**Para adjuntar una política de encabezados de respuesta a una distribución nueva (CLI con archivo de entrada)**

1. Utilice el siguiente comando para crear un archivo llamado `distribution.yaml`. Este archivo contiene todos los parámetros de entrada para el comando **create-distribution**.

   ```
   aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
   ```

1. Abra el archivo `distribution.yaml` que acaba de crear. En el comportamiento de la caché predeterminado, en el campo `ResponseHeadersPolicyId`, ingrese el ID de política de encabezados de respuesta que anotó después de crear la política. Siga editando el archivo para especificar la configuración de distribución que desee y, a continuación, guarde el archivo cuando termine.

   Para obtener más información acerca de la configuración de distribución, consulte [Referencia de toda la configuración de distribución](distribution-web-values-specify.md).

1. Utilice el siguiente comando para crear la distribución mediante los parámetros de entrada del archivo de `distribution.yaml`.

   ```
   aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
   ```

------
#### [ API ]

Para crear una política de encabezados de respuesta con la API de CloudFront, utilice [CreateResponseHeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Para obtener más información sobre los campos que especifique en esta llamada a la API, consulte [Descripción de las políticas de encabezados de respuesta](understanding-response-headers-policies.md) y la documentación de referencia de la API para el SDK de AWS u otro cliente de la API.

Después de crear una política de encabezados de respuesta, puede adjuntarla a un comportamiento de la caché, mediante una de las siguientes llamadas a la API:
+ Para asociarla a un comportamiento de caché en una distribución existente, utilice [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Para asociarlo con un comportamiento de caché en una nueva distribución, utilice [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).

Para estas dos llamadas a la API, proporcione el ID de la política de los encabezados de respuesta en el campo `ResponseHeadersPolicyId`, dentro de un comportamiento de caché. Para obtener más información sobre los otros campos que especifique en estas llamadas a la API, consulte [Referencia de toda la configuración de distribución](distribution-web-values-specify.md) y la documentación de referencia de la API para el SDK de AWS u otro cliente de la API.

------

# Uso de las políticas de encabezados de respuesta administradas
<a name="using-managed-response-headers-policies"></a>

Con una política de encabezados de respuesta de CloudFront, puede especificar los encabezados HTTP que Amazon CloudFront elimina o añade a las respuestas HTTP que envía a los lectores. Para obtener más información sobre las políticas de encabezados de respuesta y los motivos para usarlas, consulte [Añadido o eliminación de encabezados HTTP en las respuestas de CloudFront con una política](modifying-response-headers.md).

CloudFront proporciona políticas de encabezados de respuesta administradas que puede adjuntar a los comportamientos de la caché en sus distribuciones de CloudFront. Con una política de encabezados de respuesta administrada, no necesita escribir ni mantener su propia política. Las políticas administradas contienen conjuntos de encabezados de respuesta HTTP para casos de uso comunes.

Para utilizar una política de encabezados de respuesta administrada, debe adjuntarla a un comportamiento de la caché en la distribución. El proceso es el mismo que cuando crea una política de encabezados de respuesta personalizada. No obstante, en lugar de crear una nueva política, se adjunta una de las políticas administradas. Adjunta la política por nombre (con la consola) o por ID (con CloudFormation, la AWS CLI o los AWS SDK). Los nombres e ID se muestran en la siguiente sección.

Para obtener más información, consulte [Creación de políticas de encabezados de respuesta](creating-response-headers-policies.md).

En los temas siguientes, se describen las políticas de encabezados de respuesta administradas que puede utilizar.

**Topics**
+ [

## CORS-and-SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [

## CORS-With-Preflight
](#managed-response-headers-policies-cors-preflight)
+ [

## CORS-with-preflight-and-SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [

## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [

## SimpleCORS
](#managed-response-headers-policies-cors)

## CORS-and-SecurityHeadersPolicy
<a name="managed-response-headers-policies-cors-security"></a>

[Consulte esta política en la consola de CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)

Utilice esta política administrada para permitir simple CORS requests de cualquier origen. Esta política también agrega un conjunto de encabezados de seguridad a todas las respuestas que CloudFront envía a los lectores. Esta política combina las políticas [SimpleCORS](#managed-response-headers-policies-cors) y [SecurityHeadersPolicy](#managed-response-headers-policies-security) en una sola.

Al utilizar CloudFormation, la AWS CLI o la API de CloudFront, el identificador de esta política es:

`e61eb60c-9c35-4d20-a928-2b84e02af89c`


**Configuración de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## CORS-With-Preflight
<a name="managed-response-headers-policies-cors-preflight"></a>

[Consulte esta política en la consola de CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)

Utilice esta política administrada para permitir solicitudes de CORS de cualquier origen, incluidas las solicitudes de comprobación previa. Para solicitudes de comprobación previa (mediante el método `OPTIONS` HHTP), CloudFront agrega los tres encabezados siguientes a la respuesta. Para solicitudes de CORS sencillas, CloudFront agrega solo el encabezado `Access-Control-Allow-Origin`.

Si la respuesta que CloudFront recibe del origen incluye cualquiera de estos encabezados, CloudFront utiliza el encabezado recibido (y su valor) en su respuesta al lector. CloudFront no utiliza el encabezado de esta política.

Al utilizar CloudFormation, la AWS CLI o la API de CloudFront, el identificador de esta política es:

`5cc3b908-e619-4b99-88e5-2cf7f45965bd`


**Configuración de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## CORS-with-preflight-and-SecurityHeadersPolicy
<a name="managed-response-headers-policies-cors-preflight-security"></a>

[Consulte esta política en la consola de CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)

Utilice esta política administrada para permitir las solicitudes CORS de cualquier origen. Esto incluye las solicitudes previas. Esta política también agrega un conjunto de encabezados de seguridad a todas las respuestas que CloudFront envía a los lectores. Esta política combina las políticas [CORS-With-Preflight](#managed-response-headers-policies-cors-preflight) y [SecurityHeadersPolicy](#managed-response-headers-policies-security) en una sola.

Al utilizar CloudFormation, la AWS CLI o la API de CloudFront, el identificador de esta política es:

`eaab4381-ed33-4a86-88ca-d9558dc6cd63`


**Configuración de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## SecurityHeadersPolicy
<a name="managed-response-headers-policies-security"></a>

[Consulte esta política en la consola de CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)

Utilice esta política administrada para agregar un conjunto de encabezados de seguridad a todas las respuestas que CloudFront envía a los lectores. Para obtener más información sobre estos encabezados de seguridad, consulte [Mozilla’s web security guidelines](https://infosec.mozilla.org/guidelines/web_security) (Directrices de seguridad web de Mozilla).

Con esta política de encabezados de respuesta, CloudFront agrega `X-Content-Type-Options: nosniff` a todas las respuestas. Esto sucede cuando la respuesta que CloudFront recibió del origen incluyó este encabezado y cuando no lo hizo. Para todos los demás encabezados en esta política, si la respuesta que CloudFront recibe del origen incluye el encabezado, CloudFront utiliza el encabezado que recibió (y su valor) en su respuesta al lector. No utiliza el encabezado de esta política.

Al utilizar CloudFormation, la AWS CLI o la API de CloudFront, el identificador de esta política es:

`67f7725c-6f97-4210-82d7-5512b31e9d03`


**Configuración de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## SimpleCORS
<a name="managed-response-headers-policies-cors"></a>

[Consulte esta política en la consola de CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)

Utilice esta política administrada para permitir [simple CORS requests](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) de cualquier origen. Con esta política, CloudFront agrega el encabezado `Access-Control-Allow-Origin: *` a todas las respuestas para solicitudes de CORS sencillas.

Si la respuesta que CloudFront recibe del origen incluye el encabezado `Access-Control-Allow-Origin`, CloudFront utiliza ese encabezado (y su valor) en su respuesta al lector. CloudFront no utiliza el encabezado de esta política.

Al utilizar CloudFormation, la AWS CLI o la API de CloudFront, el identificador de esta política es:

`60669652-455b-4ae9-85a4-c4c02393f86c`


**Configuración de política**  

|  | Nombre del encabezado | Valor del encabezado | ¿Invalidar el origen? | 
| --- | --- | --- | --- | 
| Encabezados CORS: | Access-Control-Allow-Origin | \$1 | No |