Tambahkan header khusus ke permintaan asal - Amazon CloudFront
Kasus penggunaanKonfigurasikan CloudFront untuk menambahkan header khusus ke permintaan asalHeader khusus yang tidak CloudFront dapat ditambahkan ke permintaan asal CloudFront Konfigurasikan untuk meneruskan Authorization header

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan header khusus ke permintaan asal

Anda dapat mengonfigurasi CloudFront untuk menambahkan header khusus ke permintaan yang dikirimkan ke asal Anda. Anda dapat menggunakan header khusus untuk mengirim dan mengumpulkan informasi dari asal Anda yang tidak Anda dapatkan dengan permintaan pemirsa biasa. Anda bahkan dapat menyesuaikan header untuk setiap asal. CloudFrontmendukung header khusus untuk asal kustom dan asal Amazon S3.

Kasus penggunaan

Anda dapat menggunakan header khusus, seperti contoh berikut:

Mengidentifikasi permintaan dari CloudFront

Anda dapat mengidentifikasi permintaan yang diterima asal Anda CloudFront. Ini dapat berguna jika Anda ingin tahu apakah pengguna melewati CloudFront, atau jika Anda menggunakan lebih dari satu CDN dan Anda menginginkan informasi tentang permintaan mana yang berasal dari setiap CDN.

catatan

Jika Anda menggunakan asal Amazon S3 dan Anda mengaktifkan Pencatatan akses server Amazon S3, log tidak menyertakan informasi header.

Menentukan permintaan yang berasal dari distribusi tertentu

Jika Anda mengonfigurasi lebih dari satu CloudFront distribusi untuk menggunakan asal yang sama, Anda dapat menambahkan header khusus yang berbeda di setiap distribusi. Anda kemudian dapat menggunakan log dari asal Anda untuk menentukan permintaan mana yang berasal dari CloudFront distribusi mana.

Mengaktifkan pembagian sumber daya lintas-asal (CORS)

Jika beberapa penonton tidak mendukung berbagi sumber daya lintas asal (CORS), Anda dapat mengonfigurasi CloudFront agar selalu menambahkan Origin header ke permintaan yang dikirimkan ke asal Anda. Lalu Anda bisa mengonfigurasi asal Anda untuk mengembalikan header Access-Control-Allow-Origin untuk setiap permintaan. Anda juga harus mengonfigurasi CloudFront untuk menghormati pengaturan CORS.

Mengendalikan akses ke konten

Anda bisa menggunakan header kustom untuk mengontrol akses ke konten. Dengan mengonfigurasi asal Anda untuk menanggapi permintaan hanya ketika permintaan tersebut menyertakan header khusus yang ditambahkan CloudFront, Anda mencegah pengguna melewati CloudFront dan mengakses konten Anda langsung di asal. Untuk informasi selengkapnya, lihat Batasi akses ke file pada asal kustom.

Konfigurasikan CloudFront untuk menambahkan header khusus ke permintaan asal

Untuk mengonfigurasi distribusi guna menambahkan header kustom ke permintaan yang dikirim ke asal Anda, perbarui konfigurasi asal menggunakan salah satu metode berikut:

  • CloudFront konsol — Saat Anda membuat atau memperbarui distribusi, tentukan nama dan nilai header dalam pengaturan Tambahkan header khusus. Untuk informasi selengkapnya, lihat Tambahkan header kustom.

  • CloudFront API - Untuk setiap asal yang ingin Anda tambahkan header khusus, tentukan nama dan nilai header di CustomHeaders bidang di dalamnyaOrigin. Untuk informasi selengkapnya, lihat CreateDistributionatau UpdateDistributiondi Referensi Amazon CloudFront API.

Jika nama header dan nilai yang Anda tentukan belum ada dalam permintaan penampil, CloudFront tambahkan ke permintaan asal. Jika ada header, CloudFront timpa nilai header sebelum meneruskan permintaan ke asal.

Untuk kuota yang berlaku untuk header kustom asal, lihat. Kuota pada header

Header khusus yang tidak CloudFront dapat ditambahkan ke permintaan asal

Anda tidak dapat CloudFront mengonfigurasi untuk menambahkan header berikut ke permintaan yang dikirim ke asal Anda:

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Header yang dimulai dengan X-Amz-

  • Header yang dimulai dengan X-Edge-

  • X-Real-Ip

CloudFront Konfigurasikan untuk meneruskan Authorization header

Saat CloudFront meneruskan permintaan penampil ke asal Anda, CloudFront hapus beberapa header penampil secara default, termasuk header. Authorization Untuk memastikan bahwa asal Anda selalu menerima header Authorization di permintaan asal, Anda memiliki opsi berikut:

  • Tambahkan header Authorization ke kunci cache menggunakan kebijakan cache. Semua header di kunci cache secara otomatis disertakan dalam permintaan asal. Untuk informasi selengkapnya, lihat Kontrol kunci cache dengan kebijakan.

  • Gunakan kebijakan permintaan asal yang meneruskan semua header penampil ke asal. Anda tidak dapat meneruskan Authorization header satu per satu dalam kebijakan permintaan asal, tetapi ketika Anda meneruskan semua header penampil CloudFront menyertakan Authorization header dalam permintaan penampil. CloudFront menyediakan kebijakan permintaan asal terkelola untuk kasus penggunaan ini, yang disebut Managed- AllViewer. Untuk informasi selengkapnya, lihat Gunakan kebijakan permintaan asal terkelola.