Aggiungi intestazioni personalizzate alle richieste di origine - Amazon CloudFront

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungi intestazioni personalizzate alle richieste di origine

Puoi CloudFront configurare l'aggiunta di intestazioni personalizzate alle richieste inviate all'origine. Puoi utilizzare le intestazioni personalizzate per inviare e raccogliere dalla tua origine informazioni che non si ottengono con le tipiche richieste dei visualizzatori. Puoi persino personalizzare le intestazioni per ogni origine. CloudFrontsupporta intestazioni personalizzate per origini personalizzate e origini Amazon S3.

Casi d'uso

Puoi utilizzare intestazioni personalizzate, come i seguenti esempi:

Identificazione delle richieste provenienti da CloudFront

Puoi identificare le richieste da cui proviene la tua origine CloudFront. Questo può essere utile se vuoi sapere se gli utenti stanno ignorando CloudFront la situazione o se utilizzi più di un CDN e desideri informazioni su quali richieste provengono da ogni CDN.

Nota

Se utilizzi un'origine Amazon S3 e attivi la registrazione degli accessi al server Amazon S3, i log non includono le informazioni dell'intestazione.

Determinare quali richieste provengono da una particolare distribuzione

Se configuri più di una CloudFront distribuzione per utilizzare la stessa origine, puoi aggiungere diverse intestazioni personalizzate in ciascuna distribuzione. Puoi quindi utilizzare i log della tua origine per determinare quali richieste provengono da quale CloudFront distribuzione.

Abilitazione della funzionalità Cross-Origin Resource Sharing (CORS)

Se alcuni dei tuoi visualizzatori non supportano la condivisione di risorse tra origini diverse (CORS), puoi configurare in modo CloudFront da aggiungere sempre l'Originintestazione alle richieste inviate all'origine. Quindi puoi configurare la tua origine per restituire l'intestazione Access-Control-Allow-Origin per ogni richiesta. È inoltre necessario configurare per rispettare le impostazioni CORSCloudFront .

Controllo dell'accesso ai contenuti

È possibile utilizzare intestazioni personalizzate per controllare l'accesso ai contenuti. Configurando la tua origine in modo che risponda alle richieste solo quando includono un'intestazione personalizzata che viene aggiunta da CloudFront, impedisci agli utenti di ignorare CloudFront e accedere ai tuoi contenuti direttamente dall'origine. Per ulteriori informazioni, consulta Limita l'accesso ai file con origini personalizzate.

Configura CloudFront per aggiungere intestazioni personalizzate alle richieste di origine

Per configurare una distribuzione in modo da aggiungere intestazioni personalizzate alle richieste inviate all'origine, aggiornare la configurazione di origine utilizzando uno dei seguenti metodi:

  • CloudFront console: quando crei o aggiorni una distribuzione, specifica i nomi e i valori delle intestazioni nelle impostazioni Aggiungi intestazioni personalizzate. Per ulteriori informazioni, consulta Aggiunta di intestazioni personalizzate.

  • CloudFront API: per ogni origine a cui desideri aggiungere intestazioni personalizzate, specifica i nomi e i valori delle intestazioni nel campo all'interno. CustomHeaders Origin Per ulteriori informazioni, consulta CreateDistributiono UpdateDistributionconsulta Amazon CloudFront API Reference.

Se i nomi e i valori delle intestazioni specificati non sono già presenti nella richiesta del visualizzatore, li CloudFront aggiunge alla richiesta di origine. Se è presente un'intestazione, CloudFront sovrascrive il valore dell'intestazione prima di inoltrare la richiesta all'origine.

Per le quote che si applicano alle intestazioni personalizzate di origine, consulta. Quote delle intestazioni

Intestazioni personalizzate che non CloudFront possono essere aggiunte alle richieste di origine

Non puoi CloudFront configurare l'aggiunta delle seguenti intestazioni alle richieste inviate all'origine:

  • Cache-Control

  • Connection

  • Content-Length

  • Cookie

  • Host

  • If-Match

  • If-Modified-Since

  • If-None-Match

  • If-Range

  • If-Unmodified-Since

  • Max-Forwards

  • Pragma

  • Proxy-Authorization

  • Proxy-Connection

  • Range

  • Request-Range

  • TE

  • Trailer

  • Transfer-Encoding

  • Upgrade

  • Via

  • Intestazioni che iniziano con X-Amz-

  • Intestazioni che iniziano con X-Edge-

  • X-Real-Ip

Configura CloudFront per inoltrare l'intestazione Authorization

Quando CloudFront inoltra una richiesta di visualizzazione all'origine, per impostazione predefinita CloudFront rimuove alcune intestazioni del visualizzatore, inclusa l'intestazione. Authorization Per assicurarti che l'origine riceva sempre l'intestazione Authorization nelle richieste di origine, sono disponibili le seguenti opzioni:

  • Aggiungere l'intestazione Authorization alla chiave cache utilizzando una policy di cache. Tutte le intestazioni nella chiave cache vengono incluse automaticamente nelle richieste di origine. Per ulteriori informazioni, consulta Controlla la chiave della cache con una policy.

  • Utilizzare una policy di richiesta di origine che inoltra tutte le intestazioni del visualizzatore all'origine. Non puoi inoltrare l'Authorizationintestazione singolarmente in una policy di richiesta di origine, ma quando inoltri tutte le intestazioni del visualizzatore CloudFront include l'intestazione nelle richieste dei Authorization visualizzatori. CloudFront fornisce una politica di richiesta di origine gestita per questo caso d'uso, denominata Managed-. AllViewer Per ulteriori informazioni, consulta Usa politiche di richiesta di origine gestite.