Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy
Puoi CloudFront configurare la modifica delle intestazioni HTTP nelle risposte che invia ai visualizzatori (browser Web e altri client). CloudFront può rimuovere le intestazioni ricevute dall'origine o aggiungere intestazioni alla risposta prima di inviare la risposta ai visualizzatori. L'esecuzione di queste modifiche non richiede la scrittura di codice o la modifica dell'origine.
Ad esempio, puoi rimuovere intestazioni come `X-Powered-By` e `Vary` in modo da CloudFront non includerle nelle risposte che invia agli spettatori. In alternativa, puoi aggiungere intestazioni HTTP come le seguenti:
+ Un'intestazione `Cache-Control` per controllare il caching del browser.
+ Un'intestazione `Access-Control-Allow-Origin` per consentire la condivisione di risorse multiorigine (CORS). È anche possibile aggiungere altre intestazioni CORS.
+ Un set di intestazioni di sicurezza comuni, ad esempio `Strict-Transport-Security`, `Content-Security-Policy` e `X-Frame-Options`.
+ Un'`Server-Timing`intestazione per visualizzare le informazioni relative alle prestazioni e al routing della richiesta e della risposta. CloudFront
Per specificare le intestazioni da CloudFront aggiungere o rimuovere nelle risposte HTTP, si utilizza una politica relativa alle intestazioni di *risposta*. Associate una policy relativa alle intestazioni di risposta a un altro *comportamento della cache* e CloudFront modificate le intestazioni nelle risposte che invia alle richieste che corrispondono al comportamento della cache. CloudFrontmodifica le intestazioni nelle risposte che fornisce dalla cache e quelle che inoltra dall'origine. Se la risposta di origine include una o più intestazioni aggiunte in una politica di intestazioni di risposta, la policy può specificare se CloudFront utilizza l'intestazione ricevuta dall'origine o sovrascrive quell'intestazione con quella nella politica delle intestazioni di risposta.
**Nota**
*Se aggiungi intestazioni che controllano la memorizzazione nella cache del browser alle politiche di intestazione di risposta, ad esempio, aggiunge queste intestazioni solo alla risposta del `Cache-Control` visualizzatore. CloudFront * Queste intestazioni non influiscono sul modo CloudFront in cui memorizza nella cache l'oggetto richiesto.
CloudFront fornisce politiche di intestazioni di risposta predefinite, note come *politiche gestite*, per casi d'uso comuni. È possibile [utilizzare queste policy gestite](using-managed-response-headers-policies.md) oppure creare policy specifiche per le proprie esigenze. Puoi collegare una singola policy di intestazione di risposta a più comportamenti di cache in più distribuzioni del tuo. Account AWS
Per ulteriori informazioni, consulta gli argomenti seguenti:
**Topics**
+ [
# Comprendere le policy delle intestazioni di risposta
](understanding-response-headers-policies.md)
+ [
# Creazione di policy delle intestazioni di risposta
](creating-response-headers-policies.md)
+ [
# Utilizzo di policy di intestazioni di risposta gestite
](using-managed-response-headers-policies.md)
# Comprendere le policy delle intestazioni di risposta
Puoi utilizzare una politica sulle intestazioni di risposta per specificare le intestazioni HTTP che Amazon CloudFront rimuove o aggiunge nelle risposte che invia agli utenti. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perchè utilizzarle, consulta [Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy](modifying-response-headers.md).
Nei seguenti argomenti vengono illustrate le impostazioni di una policy delle intestazioni di risposta. Le impostazioni sono raggruppate in categorie, che sono rappresentate nei seguenti argomenti.
**Topics**
+ [
## Dettagli della policy (metadati)
](#understanding-response-headers-policies-details)
+ [
## Intestazioni CORS
](#understanding-response-headers-policies-cors)
+ [
## Intestazioni di sicurezza
](#understanding-response-headers-policies-security)
+ [
## Intestazioni personalizzate
](#understanding-response-headers-policies-custom)
+ [
## Rimozione delle intestazioni
](#understanding-response-headers-policies-remove-headers)
+ [
## Intestazione di temporizzazione server
](#server-timing-header)
## Dettagli della policy (metadati)
Le impostazioni dei dettagli della policy contengono metadati relativi a una policy delle intestazioni di risposta.
+ **Nome** – Un nome per identificare la policy delle intestazioni di risposta. Nella console, è possibile utilizzare il nome per collegare la policy a un comportamento della cache.
+ **Descrizione** (facoltativo) – Un commento per descrivere la policy delle intestazioni di risposta. Questo è facoltativo, ma può aiutare a identificare lo scopo della policy.
## Intestazioni CORS
Le impostazioni CORS (Cross-Origin Resource Sharing) consentono di aggiungere e configurare le intestazioni CORS in una policy delle intestazioni di risposta.
Questo elenco si concentra su come specificare le impostazioni e i valori validi in una policy delle intestazioni di risposta. Per ulteriori informazioni su ciascuna di queste intestazioni e su come vengono utilizzate per richieste e risposte CORS reali, vedere [condivisione di risorse multiorigine](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) nei documenti Web MDN e nelle [Specifiche del protocollo CORS](https://fetch.spec.whatwg.org/#http-cors-protocol).
**Access-Control-Allow-Credentials**
Questa è un'impostazione booleana (`true`o`false`) che determina se CloudFront aggiunge l'`Access-Control-Allow-Credentials`intestazione nelle risposte alle richieste CORS. Quando questa impostazione è impostata su`true`, CloudFront aggiunge l'`Access-Control-Allow-Credentials: true`intestazione nelle risposte alle richieste CORS. Altrimenti, CloudFront non aggiunge questa intestazione alle risposte.
**Access-Control-Allow-Headers**
Speciifica i nomi delle intestazioni che CloudFront vengono utilizzati come valori per l'`Access-Control-Allow-Headers`intestazione nelle risposte alle richieste di preflight CORS. I valori validi per questa impostazione includono i nomi delle intestazioni HTTP o il carattere jolly (`*`), che indica che sono consentite tutte le intestazioni.
L’intestazione `Authorization` non può utilizzare un carattere jolly e deve essere elencata in modo esplicito.
**Esempi di uso valido del carattere jolly**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)
**Access-Control-Allow-Methods**
Speciifica i metodi HTTP che vengono CloudFront utilizzati come valori per l'`Access-Control-Allow-Methods`intestazione nelle risposte alle richieste di preflight CORS. I valori validi includono `GET`, `DELETE`, `HEAD`, `OPTIONS`, `PATCH`, `POST`, `PUT` oppure `ALL`. `ALL` è un valore speciale che include tutti i metodi HTTP elencati.
**Access-Control-Allow-Origin**
Speciifica i valori che CloudFront possono essere utilizzati nell'intestazione della risposta. `Access-Control-Allow-Origin` I valori validi per questa impostazione includono un'origine specifica (ad esempio `http://www.example.com`) o il carattere jolly (`*`) che indica che sono consentite tutte le origini.
**Note**
+ Il carattere jolly (`*`) è consentito come sottodominio più a sinistra (`*.example.org`).
+ Il carattere jolly (`*`) *non* è consentito nelle seguenti posizioni:
+ Domini di primo livello (`example.*`)
+ A destra dei sottodomini (`test.*.example.org`) o all’interno di qualsiasi sottodominio (`*test.example.org`)
+ All'interno dei termini (`exa*mple.org)`)
Per alcuni esempi di utilizzo del carattere jolly, consulta la tabella seguente.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)
**Access-Control-Expose-Headers**
Speciifica i nomi delle intestazioni che CloudFront vengono utilizzati come valori per l'`Access-Control-Expose-Headers`intestazione nelle risposte alle richieste CORS. I valori validi per questa impostazione includono i nomi delle intestazioni HTTP o il carattere jolly (`*`).
**Access-Control-Max-Age**
Un numero di secondi, che viene CloudFront utilizzato come valore per l'`Access-Control-Max-Age`intestazione nelle risposte alle richieste di preflight CORS.
**Sostituzione dell'origine**
Un'impostazione booleana che determina come CloudFront si comporta quando la risposta dall'origine contiene una delle intestazioni CORS, anch'esse incluse nella policy.
+ Se è impostata su `true` e la risposta di origine contiene un'intestazione CORS che è anche nella politica, CloudFront aggiunge l'intestazione CORS nella politica alla risposta. CloudFront quindi invia la risposta allo spettatore. CloudFront ignora l'intestazione che ha ricevuto dall'origine.
+ Se impostata su `false` e la risposta di origine contiene un'intestazione CORS (indipendentemente dal fatto che l'intestazione CORS sia nella politica), CloudFront include l'intestazione CORS che ha ricevuto dall'origine alla risposta. CloudFront non aggiunge alcuna intestazione CORS nella policy alla risposta che viene inviata al visualizzatore.
## Intestazioni di sicurezza
Le impostazioni delle intestazioni di sicurezza consentono di aggiungere e configurare diverse intestazioni di risposta HTTP correlate alla sicurezza in una policy delle intestazioni di risposta.
Questo elenco si concentra su come specificare l'impostazione e i valori validi in una policy delle intestazioni di risposta. Per ulteriori informazioni su ciascuna di queste intestazioni e su come vengono utilizzate nelle risposte HTTP reali, vedere i collegamenti ai documenti Web MDN.
**Content-Security-Policy**
Speciifica le direttive relative alla politica di sicurezza dei contenuti che CloudFront vengono utilizzate come valori per l'`Content-Security-Policy`intestazione di risposta.
Per ulteriori informazioni su questa intestazione e sulle direttive di policy valide, consulta [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy) nei documenti Web MDN.
Il valore dell'intestazione `Content-Security-Policy` è limitato a 1783 caratteri.
**Referrer-Policy**
Speciifica la direttiva della politica di riferimento che CloudFront utilizza come valore per l'intestazione della risposta. `Referrer-Policy` I valori validi per questa impostazione sono: `no-referrer`, `no-referrer-when-downgrade`, `origin`, `origin-when-cross-origin`, `same-origin`, `strict-origin`, `strict-origin-when-cross-origin` oppure `unsafe-url`.
Per ulteriori informazioni su questa intestazione e su queste direttive, consulta [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy) nei documenti Web MDN.
**Strict-Transport-Security**
Speciifica le direttive e le impostazioni da CloudFront utilizzare come valore per l'intestazione della risposta. `Strict-Transport-Security` Per questa impostazione, è necessario specificare separatamente:
+ Un numero di secondi, che viene CloudFront utilizzato come valore per la `max-age` direttiva di questa intestazione
+ Un'impostazione booleana (`true`o`false`) per`preload`, che determina se CloudFront include la `preload` direttiva nel valore di questa intestazione
+ Un'impostazione booleana (`true`o`false`) per`includeSubDomains`, che determina se CloudFront include la `includeSubDomains` direttiva nel valore di questa intestazione
Per ulteriori informazioni su questa intestazione e su queste direttive, consulta [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) nei documenti Web MDN.
**X-Content-Type-Options**
Questa è un'impostazione booleana (`true`o`false`) che determina se CloudFront aggiunge l'intestazione alle risposte. `X-Content-Type-Options` Quando questa impostazione è impostata`true`, CloudFront aggiunge l'`X-Content-Type-Options: nosniff`intestazione alle risposte. Altrimenti CloudFront non aggiunge questa intestazione.
Per ulteriori informazioni su questa intestazione, consulta [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options) nei documenti Web MDN.
**X-Frame-Options**
Speciifica la direttiva da CloudFront utilizzare come valore per l'intestazione della `X-Frame-Options` risposta. I valori validi per questa impostazione sono `DENY` o `SAMEORIGIN`.
Per ulteriori informazioni su questa intestazione e su queste direttive, consulta [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) nei documenti Web MDN.
**X-XSS-Protection**
Specifica le direttive e le impostazioni da CloudFront utilizzare come valore per l'intestazione della risposta. `X-XSS-Protection` Per questa impostazione, è necessario specificare separatamente:
+ Un'impostazione `X-XSS-Protection` di `0` (disabilita il filtro XSS) o `1`(abilita il filtro XSS)
+ Un'impostazione booleana (`true`o`false`) per`block`, che determina se CloudFront include la `mode=block` direttiva nel valore di questa intestazione
+ Un URI di segnalazione, che determina se CloudFront include la `report=reporting URI` direttiva nel valore di questa intestazione
Puoi specificare `true` per `block` oppure puoi specificare un URI di reporting, ma non entrambi insieme. Per ulteriori informazioni su questa intestazione e su queste direttive, consulta [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection) nei documenti Web MDN.
**Sostituzione dell'origine**
Ciascuna di queste impostazioni delle intestazioni di sicurezza contiene un'impostazione booleana (`true`o`false`) che determina come CloudFront si comporta quando la risposta dall'origine contiene quell'intestazione.
Quando questa impostazione è impostata su `true` e la risposta di origine contiene l'intestazione, CloudFront aggiunge l'intestazione nella policy alla risposta che invia al visualizzatore. ignorando l'intestazione ricevuta dall'origine.
Quando questa impostazione è impostata su `false` e la risposta di origine contiene l'intestazione, CloudFront include l'intestazione ricevuta dall'origine nella risposta che invia al visualizzatore.
Quando la risposta di origine non contiene l'intestazione, CloudFront aggiunge l'intestazione nella policy alla risposta che invia al visualizzatore. CloudFront esegue questa operazione quando questa impostazione è impostata su o`true`. `false`
## Intestazioni personalizzate
Puoi utilizzare le impostazioni delle intestazioni personalizzate per aggiungere e configurare intestazioni HTTP personalizzate in una politica di intestazioni di risposta. CloudFront aggiunge queste intestazioni a ogni risposta che restituisce agli spettatori. Per ogni intestazione personalizzata, si specifica anche il valore per l'intestazione, sebbene l'impostazione di un valore sia facoltativa. Questo perché CloudFront può aggiungere un'intestazione di risposta senza valore.
Ogni intestazione personalizzata ha anche la sua impostazione **Sostituzione origine**:
+ Quando questa impostazione è impostata su `true` e la risposta di origine contiene l'intestazione personalizzata inclusa nella politica, CloudFront aggiunge l'intestazione personalizzata nella politica alla risposta che invia al visualizzatore. ignorando l'intestazione ricevuta dall'origine.
+ Se questa impostazione è `false` attiva e la risposta di origine contiene l'intestazione personalizzata inclusa nella policy, CloudFront include l'intestazione personalizzata ricevuta dall'origine nella risposta che invia al visualizzatore.
+ Quando la risposta di origine non contiene l'intestazione personalizzata inclusa nella policy, CloudFront aggiunge l'intestazione personalizzata nella policy alla risposta che invia al visualizzatore. CloudFront esegue questa operazione quando questa impostazione è impostata su o`true`. `false`
## Rimozione delle intestazioni
Puoi specificare le intestazioni che desideri CloudFront rimuovere dalle risposte che riceve dall'origine in modo che le intestazioni non vengano incluse nelle risposte inviate agli spettatori. CloudFront CloudFront rimuove le intestazioni da ogni risposta che invia ai visualizzatori, indipendentemente dal fatto che gli oggetti vengano serviti dalla cache o dall' CloudFrontorigine. Ad esempio, puoi rimuovere le intestazioni che non sono utili per i browser, come `X-Powered-By` o`Vary`, in modo da CloudFront rimuovere queste intestazioni dalle risposte che invia ai visualizzatori.
Quando specificate le intestazioni da rimuovere utilizzando una politica sulle intestazioni di risposta, CloudFront rimuove prima le intestazioni e poi aggiunge le intestazioni specificate in altre sezioni della politica delle intestazioni di risposta (intestazioni CORS, intestazioni di sicurezza, intestazioni personalizzate, ecc.). Se specifichi un'intestazione da rimuovere ma aggiungi anche la stessa intestazione in un'altra sezione della policy, CloudFront include l'intestazione nelle risposte che invia agli spettatori.
**Nota**
Puoi utilizzare una politica sulle intestazioni di risposta per rimuovere le `Date` intestazioni `Server` e le intestazioni CloudFront ricevute dall'origine, in modo che queste intestazioni (così come ricevute dall'origine) non vengano incluse nelle risposte inviate agli spettatori. CloudFront Tuttavia, se lo fai, CloudFront aggiunge la propria versione di queste intestazioni alle risposte che invia agli spettatori. Per l'`Server`intestazione che CloudFront aggiunge, il valore dell'intestazione è. `CloudFront`
### Intestazioni che non puoi rimuovere
Non è possibile rimuovere le seguenti intestazioni utilizzando una policy delle intestazioni di risposta. Se specifichi queste intestazioni nella sezione **Rimuovi intestazioni** di una policy sulle intestazioni di risposta (`ResponseHeadersPolicyRemoveHeadersConfig` nell'API), ricevi un errore.
+ `Connection`
+ `Content-Encoding`
+ `Content-Length`
+ `Expect`
+ `Host`
+ `Keep-Alive`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ `Warning`
+ `X-Accel-Buffering`
+ `X-Accel-Charset`
+ `X-Accel-Limit-Rate`
+ `X-Accel-Redirect`
+ `X-Amz-Cf-.*`
+ `X-Amzn-Auth`
+ `X-Amzn-Cf-Billing`
+ `X-Amzn-Cf-Id`
+ `X-Amzn-Cf-Xff`
+ `X-Amzn-ErrorType`
+ `X-Amzn-Fle-Profile`
+ `X-Amzn-Header-Count`
+ `X-Amzn-Header-Order`
+ `X-Amzn-Lambda-Integration-Tag`
+ `X-Amzn-RequestId`
+ `X-Cache`
+ `X-Edge-.*`
+ `X-Forwarded-Proto`
+ `X-Real-Ip`
## Intestazione di temporizzazione server
Utilizza l'impostazione dell'`Server-Timing`intestazione per abilitare l'`Server-Timing`intestazione nelle risposte HTTP inviate da. CloudFront Puoi utilizzare questa intestazione per visualizzare metriche che possono aiutarti a ottenere informazioni sul comportamento e sulle prestazioni e sulla tua origine CloudFront . Ad esempio, è possibile vedere quale livello di cache ha servito un hit nella cache. In alternativa, puoi vedere la prima latenza di byte dall'origine in caso di mancata cache. Le metriche nell'`Server-Timing`intestazione possono aiutarti a risolvere i problemi o a testare l'efficienza della tua configurazione o di quella di origine. CloudFront
Per ulteriori informazioni sull'utilizzo dell'`Server-Timing`intestazione con CloudFront, consulta i seguenti argomenti.
Per abilitare l'intestazione `Server-Timing`, [creare (o modificare) una policy per le intestazioni di risposta](creating-response-headers-policies.md).
**Topics**
+ [
### Frequenza di campionamento e intestazione richiesta Pragma
](#server-timing-header-sampling-rate)
+ [
### Intestazione Server-Timing dell'origine
](#server-timing-header-origin)
+ [
### Metriche dell'intestazione del server-timing
](#server-timing-header-metrics)
+ [
### Esempi di intestazione Sever-Timing
](#server-timing-header-examples)
### Frequenza di campionamento e intestazione richiesta Pragma
Quando si abilita l'intestazione `Server-Timing` in un criterio delle intestazioni di risposta, si specifica anche la *frequenza di campionamento*. La frequenza di campionamento è un numero compreso tra 0 e 100 (incluso) che specifica la percentuale di risposte a cui si desidera CloudFront aggiungere l'intestazione. `Server-Timing` Quando imposti la frequenza di campionamento su 100, CloudFront aggiunge l'`Server-Timing`intestazione alla risposta HTTP per ogni richiesta che corrisponde al comportamento della cache a cui è associata la politica delle intestazioni di risposta. Quando lo imposti su 50, CloudFront aggiunge l'intestazione al 50% delle risposte per le richieste che corrispondono al comportamento della cache. È possibile impostare la frequenza di campionamento su qualsiasi numero 0-100 con un massimo di quattro cifre decimali.
Quando la frequenza di campionamento è impostata su un numero inferiore a 100, non puoi controllare a quali risposte CloudFront aggiungere l'`Server-Timing`intestazione, ma solo la percentuale. Tuttavia, è possibile aggiungere l'intestazione `Pragma` con un valore impostato su `server-timing`in una richiesta HTTP per ricevere l'intestazione `Server-Timing` nella risposta a tale richiesta. Funziona a prescindere dalla frequenza di campionamento impostata. Anche quando la frequenza di campionamento è impostata su zero (0), CloudFront aggiunge l'`Server-Timing`intestazione alla risposta se la richiesta contiene l'intestazione. `Pragma: server-timing`
### Intestazione Server-Timing dell'origine
Quando si verifica un errore nella cache e CloudFront inoltra la richiesta all'origine, l'origine potrebbe includere un'`Server-Timing`intestazione nella sua risposta a. CloudFront In questo caso, CloudFront aggiunge le sue [metriche](#server-timing-header-metrics) all'`Server-Timing`intestazione ricevuta dall'origine. La risposta CloudFront inviata al visualizzatore contiene un'unica `Server-Timing` intestazione che include il valore proveniente dall'origine e le metriche aggiunte. CloudFront Il valore dell'intestazione dall'origine potrebbe trovarsi alla fine o tra due set di metriche che si CloudFront aggiungono all'intestazione.
Quando si verifica un accesso alla cache, la risposta CloudFront inviata al visualizzatore contiene un'unica `Server-Timing` intestazione che include solo le CloudFront metriche nel valore dell'intestazione (il valore dell'origine non è incluso).
### Metriche dell'intestazione del server-timing
Quando CloudFront aggiunge l'`Server-Timing`intestazione a una risposta HTTP, il valore dell'intestazione contiene una o più metriche che possono aiutarti a ottenere informazioni sul comportamento e sulle prestazioni e sulla tua origine. CloudFront L'elenco seguente contiene tutti i parametri e i relativi valori potenziali. Un'`Server-Timing`intestazione contiene solo alcune di queste metriche, a seconda della natura della richiesta e della risposta. CloudFront
Alcuni di questi parametri sono inclusi nell'intestazione `Server-Timing` con solo il nome (nessun valore). Altri hanno un nome e un valore. Quando un parametro ha un valore, il nome e il valore sono separati da un punto e virgola (`;`). Quando l'intestazione contiene più di un parametro, i parametri sono separati da una virgola (`,`).
**cdn-cache-hit**
CloudFront ha fornito una risposta dalla cache senza fare una richiesta all'origine.
**cdn-cache-refresh**
CloudFront ha fornito una risposta dalla cache dopo aver inviato una richiesta all'origine per verificare che l'oggetto memorizzato nella cache sia ancora valido. In questo caso, CloudFront non ha recuperato l'intero oggetto dall'origine.
**cdn-cache-miss**
CloudFront non ha fornito la risposta dalla cache. In questo caso, CloudFront ha richiesto l'intero oggetto dall'origine prima di restituire la risposta.
**cdn-pop**
Contiene un valore che descrive quale CloudFront punto di presenza (POP) ha gestito la richiesta.
**cdn-rid**
Contiene un valore con l'identificatore CloudFront univoco della richiesta. È possibile utilizzare questo identificatore di richiesta (RID) per la risoluzione dei problemi con Supporto
**cdn-hit-layer**
Questa metrica è presente quando CloudFront fornisce una risposta dalla cache senza effettuare una richiesta all'origine. Contiene uno dei seguenti valori:
+ **EDGE**: CloudFront ha fornito la risposta memorizzata nella cache da una posizione POP.
+ **REC**: CloudFront ha fornito la risposta memorizzata nella cache da una posizione REC ([Regional Edge Cache](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches)).
+ **Origin Shield**: CloudFront ha fornito la risposta memorizzata nella cache del REC che funge da Origin [Shield](origin-shield.md).
**cdn-upstream-layer**
Quando CloudFront richiede l'oggetto completo dall'origine, questa metrica è presente e contiene uno dei seguenti valori:
+ **EDGE** - Una posizione POP ha inviato la richiesta direttamente all'origine.
+ **REC**- Una posizione REC ha inviato la richiesta direttamente all'origine.
+ **Origin Shield** - Il REC che agisce come [Origin Shield](origin-shield.md) ha inviato la richiesta direttamente all'origine.
**cdn-upstream-dns**
Contiene un valore con il numero di millisecondi utilizzati per recuperare il record DNS per l'origine. Il valore zero (0) indica che ha CloudFront utilizzato un risultato DNS memorizzato nella cache o ha riutilizzato una connessione esistente.
**cdn-upstream-connect**
Contiene un valore con il numero di millisecondi tra il completamento della richiesta DNS di origine e una connessione TCP (e TLS, se applicabile) all'origine completata. Il valore zero (0) indica che è stata CloudFront riutilizzata una connessione esistente.
**cdn-upstream-fbl**
Contiene un valore con il numero di millisecondi tra il completamento della richiesta HTTP di origine e la ricezione del primo byte nella risposta dall'origine (latenza primo byte).
**cdn-downstream-fbl**
Contiene un valore con il numero di millisecondi tra il momento in cui la posizione edge ha finito di ricevere la richiesta e il numero di millisecondi in cui ha inviato il primo byte della risposta al visualizzatore.
### Esempi di intestazione Sever-Timing
Di seguito sono riportati alcuni esempi di `Server-Timing` intestazione che uno spettatore potrebbe ricevere CloudFront quando l'impostazione dell'`Server-Timing`intestazione è abilitata.
**Example — cache miss**
L'esempio seguente mostra un'`Server-Timing`intestazione che un visualizzatore potrebbe ricevere quando l'oggetto richiesto non è presente nella cache. CloudFront
```
Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436
```
Questa intestazione `Server-Timing` del parametro indica quanto segue:
+ La richiesta di origine è stata inviata da una posizione POP ( CloudFront Point of Presence) (`cdn-upstream-layer;desc="EDGE"`).
+ CloudFront ha utilizzato un risultato DNS memorizzato nella cache per origin ()`cdn-upstream-dns;dur=0`.
+ Sono stati necessari 114 millisecondi per CloudFront completare la connessione TCP (e TLS, se applicabile) all'origine (). `cdn-upstream-connect;dur=114`
+ Ci sono voluti 177 millisecondi per CloudFront ricevere il primo byte della risposta dall'origine, dopo aver completato la richiesta (). `cdn-upstream-fbl;dur=177`
+ L'oggetto richiesto non era nella cache () CloudFront. `cdn-cache-miss`
+ La richiesta è stata ricevuta nella posizione edge identificata dal codice `PHX50-C2` (`cdn-pop;desc="PHX50-C2"`).
+ L'ID CloudFront univoco per questa richiesta era `yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==` (`cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg=="`).
+ Sono stati necessari 436 millisecondi per CloudFront inviare il primo byte della risposta al visualizzatore, dopo aver ricevuto la richiesta del visualizzatore (). `cdn-downstream-fbl;dur=436`
**Example - hit della cache**
L'esempio seguente mostra un'`Server-Timing`intestazione che un visualizzatore potrebbe ricevere quando l'oggetto richiesto si trova nella cache del visualizzatore. CloudFront
```
Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137
```
Questa intestazione `Server-Timing` del parametro indica quanto segue:
+ L'oggetto richiesto è nella cache (`cdn-cache-hit`).
+ La richiesta è stata ricevuta nella posizione edge identificata dal codice `SEA19-C1` (`cdn-pop;desc="SEA19-C1"`).
+ L'ID CloudFront univoco per questa richiesta era `nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==` (`cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g=="`).
+ L'oggetto richiesto è stato memorizzato nella cache in una posizione REC (Regional Edge Cache) (`cdn-hit-layer;desc="REC"`).
+ Sono stati necessari 137 millisecondi per CloudFront inviare il primo byte della risposta al visualizzatore, dopo aver ricevuto la richiesta del visualizzatore (). `cdn-downstream-fbl;dur=137`
# Creazione di policy delle intestazioni di risposta
Puoi utilizzare una politica sulle intestazioni di risposta per specificare le intestazioni HTTP che Amazon CloudFront aggiunge o rimuove nelle risposte HTTP. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perché utilizzarle, consulta [Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy](modifying-response-headers.md).
Puoi creare una politica di intestazioni di risposta nella console. CloudFront Oppure puoi crearne una utilizzando AWS CloudFormation, the AWS Command Line Interface (AWS CLI) o l' CloudFront API. Dopo aver creato una policy relativa alle intestazioni di risposta, la colleghi a uno o più comportamenti della cache in una CloudFront distribuzione.
Prima di creare una policy personalizzata delle intestazioni di risposta, dovresti vedere se una delle [policy delle intestazioni di risposta gestita](using-managed-response-headers-policies.md) si adatta al caso d'uso. In tal caso, puoi collegarla al comportamento della cache. In questo modo, non è necessario creare o gestire la policy delle intestazioni di risposta personalizzate.
------
#### [ Console ]
**Per creare una policy delle intestazioni di risposta (console)**
1. Accedi a Console di gestione AWS, quindi vai alla scheda **Intestazioni di risposta** nella pagina **Politiche della console** all' CloudFront indirizzo. [https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders)
1. Scegliere **Creazione delle policy delle intestazioni di risposta**.
1. Nella **Creazione delle policy delle intestazioni di risposta**, eseguire le seguenti operazioni:
1. Nel pannello **Dettagli**, inserisci un **Nome** per la policy delle intestazioni di risposta e (facoltativamente) una **Descrizione** che spieghi a cosa serve la policy.
1. Nel pannello **Condivisione di risorse multiorigine (CORS)**, scegli il toggle **Configurazione CORS** e configura le intestazioni CORS che vuoi aggiungere alla policy. Se desideri che le intestazioni configurate sovrascrivano le intestazioni CloudFront ricevute dall'origine, seleziona la casella di controllo **Origin** override.
Per ulteriori informazioni sulle impostazioni delle intestazioni CORS, consulta [Intestazioni CORS](understanding-response-headers-policies.md#understanding-response-headers-policies-cors).
1. Nel pannello **Intestazioni di sicurezza**, scegliere l'interruttore e configurare ciascuna delle intestazioni di sicurezza che si desidera aggiungere alla policy.
Per ulteriori informazioni sulle impostazioni delle intestazioni di sicurezza, consulta [Intestazioni di sicurezza](understanding-response-headers-policies.md#understanding-response-headers-policies-security).
1. Nel pannello **Intestazioni personalizzate**, aggiungi le intestazioni personalizzate che vuoi includere nella policy.
Per ulteriori informazioni sulle impostazioni delle intestazioni personalizzate, consulta [Intestazioni personalizzate](understanding-response-headers-policies.md#understanding-response-headers-policies-custom).
1. Nel pannello **Rimuovi le intestazioni**, aggiungi i nomi di tutte le intestazioni che desideri CloudFront rimuovere dalla risposta dell'origine e non includerle nella risposta inviata agli spettatori. CloudFront
Per ulteriori informazioni sulle impostazioni di rimozione delle intestazioni, consulta [Rimozione delle intestazioni](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers).
1. Nel pannello **Server-Timing header** (Intestazione Server-Timing), scegliere il selettore **Enable** (Abilita) e inserire una frequenza di campionamento (un numero compreso tra 0 e 100, entrambi inclusi).
Per ulteriori informazioni sull'intestazione `Server-Timing`, consulta [Intestazione di temporizzazione server](understanding-response-headers-policies.md#server-timing-header).
1. Scegliere **Crea** per creare la policy.
Dopo aver creato una policy per le intestazioni di risposta, potete collegarla a un comportamento di cache in una distribuzione. CloudFront
**Per allegare una policy delle intestazioni di risposta a una distribuzione esistente (console)**
1. Apri la pagina **Distribuzioni** nella CloudFront console all'indirizzo. [https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions)
1. Scegli la distribuzione da aggiornare, quindi scegli la scheda **Comportamenti**.
1. Selezionare il comportamento della cache da aggiornare, quindi scegliere **Modifica**.
In alternativa, per creare un nuovo comportamento della cache, scegliere **Crea comportamento**.
1. Per **Policy delle intestazioni di risposta**, scegliere la policy da aggiungere al comportamento della cache.
1. Scegli **Salva modifiche** per aggiornare il comportamento della cache. Se stai creando un nuovo comportamento della cache, scegli **Crea comportamento**.
**Per allegare una policy delle intestazioni di risposta a una nuova distribuzione (console)**
1. Apri la CloudFront console all'indirizzo[https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).
1. Scegli **Create Distribution** (Crea distribuzione).
1. Per **Policy delle intestazioni di risposta**, scegliere la policy da aggiungere al comportamento della cache.
1. Scegliere le altre impostazioni per la distribuzione. Per ulteriori informazioni, consulta [Riferimento a tutte le impostazioni di distribuzione](distribution-web-values-specify.md).
1. Scegliere **Crea una distribuzione** per creare la distribuzione.
------
#### [ CloudFormation ]
Per creare una politica di intestazioni di risposta con CloudFormation, usa il tipo di `AWS::CloudFront::ResponseHeadersPolicy` risorsa. L'esempio seguente mostra la sintassi del CloudFormation modello, in formato YAML, per la creazione di una politica di intestazioni di risposta.
```
Type: AWS::CloudFront::ResponseHeadersPolicy
Properties:
ResponseHeadersPolicyConfig:
Name: EXAMPLE-Response-Headers-Policy
Comment: Example response headers policy for the documentation
CorsConfig:
AccessControlAllowCredentials: false
AccessControlAllowHeaders:
Items:
- '*'
AccessControlAllowMethods:
Items:
- GET
- OPTIONS
AccessControlAllowOrigins:
Items:
- https://example.com
- https://docs.example.com
AccessControlExposeHeaders:
Items:
- '*'
AccessControlMaxAgeSec: 600
OriginOverride: false
CustomHeadersConfig:
Items:
- Header: Example-Custom-Header-1
Value: value-1
Override: true
- Header: Example-Custom-Header-2
Value: value-2
Override: true
SecurityHeadersConfig:
ContentSecurityPolicy:
ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
Override: false
ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
# Simply including it in the template sets its value to 'nosniff'.
Override: false
FrameOptions:
FrameOption: DENY
Override: false
ReferrerPolicy:
ReferrerPolicy: same-origin
Override: false
StrictTransportSecurity:
AccessControlMaxAgeSec: 63072000
IncludeSubdomains: true
Preload: true
Override: false
XSSProtection:
ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
Protection: true
Override: false
ServerTimingHeadersConfig:
Enabled: true
SamplingRate: 50
RemoveHeadersConfig:
Items:
- Header: Vary
- Header: X-Powered-By
```
*Per ulteriori informazioni, vedere [AWS::CloudFront::ResponseHeadersPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) nella Guida per l'utente.AWS CloudFormation *
------
#### [ CLI ]
Per creare una politica di intestazioni di risposta con AWS Command Line Interface (AWS CLI), utilizzate il **aws cloudfront create-response-headers-policy** comando. È possibile utilizzare un file di input per fornire i parametri di input del comando, anziché specificare ogni singolo parametro come input della riga di comando.
**Per creare una policy delle intestazioni di risposta (CLI con file di input)**
1. Per creare un file denominato `response-headers-policy.yaml`, utilizza il comando seguente. Tale file contiene tutti i parametri di input per il comando **create-response-headers-policy**.
```
aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml
```
1. Aprire il file `response-headers-policy.yaml` appena creato. Modificare il file per specificare un nome di policy e la configurazione della policy di intestazione di risposta desiderata, quindi salvare il file.
Per ulteriori informazioni sulle impostazioni delle policy delle intestazioni di risposta, consulta [Comprendere le policy delle intestazioni di risposta](understanding-response-headers-policies.md).
1. Per creare una policy delle intestazioni di risposta, utilizzare il comando seguente. Il criterio creato utilizza i parametri di input del file `response-headers-policy.yaml`.
```
aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml
```
Prendere nota del valore `Id` nell'output del comando. Questo è l'ID della policy delle intestazioni di risposta. Ne hai bisogno per allegare la policy al comportamento della cache di una CloudFront distribuzione.
**Per allegare una policy delle intestazioni di risposta a una distribuzione esistente (CLI con file di input)**
1. Utilizzate il comando seguente per salvare la configurazione di CloudFront distribuzione per la distribuzione che desiderate aggiornare. Sostituisci *distribution\$1ID* con l'ID di distribuzione.
```
aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
```
1. Aprire il file denominato `dist-config.yaml` appena creato. Modificare il file, apportando le seguenti modifiche al comportamento della cache per utilizzare la policy delle intestazioni di risposta.
+ Nel comportamento della cache, aggiungere un campo denominato `ResponseHeadersPolicyId`. Per il valore del campo, utilizzare l'ID della policy di intestazione di risposta annotato dopo la creazione della policy.
+ Rinominare il campo `ETag` in `IfMatch`, ma non modificare il valore del campo.
Salvare il file al termine.
1. Utilizzare il comando seguente per aggiornare la distribuzione e utilizzare la policy delle intestazioni di risposta. Sostituisci *distribution\$1ID* con l'ID di distribuzione.
```
aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
```
**Per allegare una policy delle intestazioni di risposta a una nuova distribuzione (CLI con file di input)**
1. Per creare un file denominato `distribution.yaml`, utilizza i comandi seguenti. Tale file contiene tutti i parametri di input per il comando **create-distribution**.
```
aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
```
1. Aprire il file `distribution.yaml` appena creato. Nel comportamento predefinito della cache immettere nel campo `ResponseHeadersPolicyId` l'ID della policy delle intestazioni di risposta annotato dopo la creazione della policy. Continuare a modificare il file per specificare le impostazioni di distribuzione desiderate, quindi salvare il file al termine.
Per ulteriori informazioni sulle impostazioni di distribuzione, consulta [Riferimento a tutte le impostazioni di distribuzione](distribution-web-values-specify.md).
1. Utilizzare il comando seguente per creare la distribuzione utilizzando i parametri di input dal file `distribution.yaml`.
```
aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
```
------
#### [ API ]
Per creare una politica di intestazioni di risposta con l' CloudFront API, usa [CreateResponseHeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Per ulteriori informazioni sui campi specificati in questa chiamata API, consulta [Comprendere le policy delle intestazioni di risposta](understanding-response-headers-policies.md) la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.
Dopo aver creato una policy delle intestazioni di risposta, è possibile collegarla a un comportamento della cache, utilizzando una delle seguenti chiamate API:
+ Per collegarlo a un comportamento di cache in una distribuzione esistente, usa [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Per collegarlo a un comportamento di cache in una nuova distribuzione, usa [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).
Per entrambe queste chiamate API, fornire l'ID della policy delle intestazioni di risposta nel campo `ResponseHeadersPolicyId`, all'interno di un comportamento della cache. Per ulteriori informazioni sugli altri campi specificati in queste chiamate API, consulta [Riferimento a tutte le impostazioni di distribuzione](distribution-web-values-specify.md) la documentazione di riferimento sull'API per il tuo AWS SDK o altro client API.
------
# Utilizzo di policy di intestazioni di risposta gestite
Con una politica sulle intestazioni di CloudFront risposta, puoi specificare le intestazioni HTTP che Amazon CloudFront rimuove o aggiunge nelle risposte che invia agli utenti. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perché utilizzarle, consulta [Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy](modifying-response-headers.md).
CloudFront fornisce politiche gestite di intestazioni di risposta che puoi allegare ai comportamenti della cache nelle tue distribuzioni. CloudFront Con una policy delle intestazioni di risposta gestita, non è necessario scrivere o gestire policy personalizzate. Le policy gestite da contengono set di intestazioni di risposta HTTP per casi d'uso comuni.
Per utilizzare una policy di intestazioni di risposta gestita, è necessario collegarla a un comportamento della cache nella distribuzione. Il processo è lo stesso di quando si crea una policy di intestazioni di risposta personalizzata. Tuttavia, invece di creare una nuova policy, si allega una delle policy gestite. È possibile allegare la policy per nome (con la console) o per ID (con CloudFormation AWS CLI, la o la). AWS SDKs I nomi e IDs sono elencati nella sezione seguente.
Per ulteriori informazioni, consulta [Creazione di policy delle intestazioni di risposta](creating-response-headers-policies.md).
Negli argomenti seguenti vengono descritte le policy delle intestazioni di risposta gestite che è possibile utilizzare.
**Topics**
+ [
## CORS e- SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [
## CORS-With-Preflight
](#managed-response-headers-policies-cors-preflight)
+ [
## CORS- - with-preflight-and SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [
## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [
## SimpleCORS
](#managed-response-headers-policies-cors)
## CORS e- SecurityHeadersPolicy
[Visualizza questa politica nella console CloudFront ](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)
Usa questa policy gestita per consentire semplici richieste CORS da qualsiasi origine. Questa politica aggiunge anche una serie di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Questa policy combina le policy [SimpleCORS](#managed-response-headers-policies-cors) e [SecurityHeadersPolicy](#managed-response-headers-policies-security) in uno.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`e61eb60c-9c35-4d20-a928-2b84e02af89c`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS-With-Preflight
[Visualizza questa politica nella CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)
Utilizzare questa policy gestita per consentire richieste CORS da qualsiasi origine, incluse le richieste di verifica preliminare. Per le richieste di preflight (utilizzando il `OPTIONS` metodo HTTP), CloudFront aggiunge tutte e tre le seguenti intestazioni alla risposta. Per richieste CORS semplici, CloudFront aggiunge solo l'intestazione. `Access-Control-Allow-Origin`
Se la risposta CloudFront ricevuta dall'origine include una di queste intestazioni, CloudFront utilizza l'intestazione ricevuta (e il relativo valore) nella risposta al visualizzatore. CloudFrontnon utilizza l'intestazione in questa politica.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`5cc3b908-e619-4b99-88e5-2cf7f45965bd`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS- - with-preflight-and SecurityHeadersPolicy
[Visualizza questa politica nella console CloudFront ](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)
Usa questa policy gestita per consentire richieste CORS da qualsiasi origine. Sono incluse le richieste di verifica preliminare. Questa politica aggiunge anche una serie di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Questa policy combina le policy [CORS-With-Preflight](#managed-response-headers-policies-cors-preflight) e [SecurityHeadersPolicy](#managed-response-headers-policies-security) in uno.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`eaab4381-ed33-4a86-88ca-d9558dc6cd63`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SecurityHeadersPolicy
[Visualizza questa politica nella CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)
Utilizza questa politica gestita per aggiungere un set di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Per ulteriori informazioni su queste intestazioni di sicurezza, consulta [Mozilla's web security guidelines](https://infosec.mozilla.org/guidelines/web_security) (Linee guida sulla sicurezza Web di Mozilla).
Con questa politica sulle intestazioni di risposta, si CloudFront aggiunge `X-Content-Type-Options: nosniff` a tutte le risposte. Questo è il caso in cui la risposta CloudFront ricevuta dall'origine includeva questa intestazione e quando non lo era. Per tutte le altre intestazioni di questa politica, se la risposta CloudFront ricevuta dall'origine include l'intestazione, CloudFront utilizza l'intestazione ricevuta (e il relativo valore) nella risposta al visualizzatore. Non utilizza l'intestazione in questa policy.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`67f7725c-6f97-4210-82d7-5512b31e9d03`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SimpleCORS
[Visualizza questa politica nella CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)
Usa questa policy gestita per consentire [semplici richieste CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) da qualsiasi origine. Con questa politica, CloudFront aggiunge l'intestazione `Access-Control-Allow-Origin: *` a tutte le risposte per semplici richieste CORS.
Se la risposta CloudFront ricevuta dall'origine include l'`Access-Control-Allow-Origin`intestazione, CloudFront utilizza quell'intestazione (e il relativo valore) nella risposta al visualizzatore. CloudFront non utilizza l'intestazione in questa politica.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`60669652-455b-4ae9-85a4-c4c02393f86c`
**Impostazioni delle policy**
| | Nome intestazione | Valore intestazione | Sostituzione dell'origine? |
| --- | --- | --- | --- |
| Intestazioni CORS: | Access-Control-Allow-Origin | \$1 | No |