Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di policy di intestazioni di risposta gestite
Con una politica sulle intestazioni di CloudFront risposta, puoi specificare le intestazioni HTTP che Amazon CloudFront rimuove o aggiunge nelle risposte che invia agli utenti. Per ulteriori informazioni sulle policy delle intestazioni di risposta e sul perché utilizzarle, consulta [Aggiungi o rimuovi le intestazioni HTTP nelle CloudFront risposte con una policy](modifying-response-headers.md).
CloudFront fornisce politiche gestite di intestazioni di risposta che puoi allegare ai comportamenti della cache nelle tue distribuzioni. CloudFront Con una policy delle intestazioni di risposta gestita, non è necessario scrivere o gestire policy personalizzate. Le policy gestite da contengono set di intestazioni di risposta HTTP per casi d'uso comuni.
Per utilizzare una policy di intestazioni di risposta gestita, è necessario collegarla a un comportamento della cache nella distribuzione. Il processo è lo stesso di quando si crea una policy di intestazioni di risposta personalizzata. Tuttavia, invece di creare una nuova policy, si allega una delle policy gestite. È possibile allegare la policy per nome (con la console) o per ID (con CloudFormation AWS CLI, la o la). AWS SDKs I nomi e IDs sono elencati nella sezione seguente.
Per ulteriori informazioni, consulta [Creazione di policy delle intestazioni di risposta](creating-response-headers-policies.md).
Negli argomenti seguenti vengono descritte le policy delle intestazioni di risposta gestite che è possibile utilizzare.
**Topics**
+ [
## CORS e- SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [
## CORS-With-Preflight
](#managed-response-headers-policies-cors-preflight)
+ [
## CORS- - with-preflight-and SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [
## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [
## SimpleCORS
](#managed-response-headers-policies-cors)
## CORS e- SecurityHeadersPolicy
[Visualizza questa politica nella console CloudFront ](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)
Usa questa policy gestita per consentire semplici richieste CORS da qualsiasi origine. Questa politica aggiunge anche una serie di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Questa policy combina le policy [SimpleCORS](#managed-response-headers-policies-cors) e [SecurityHeadersPolicy](#managed-response-headers-policies-security) in uno.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`e61eb60c-9c35-4d20-a928-2b84e02af89c`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS-With-Preflight
[Visualizza questa politica nella CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)
Utilizzare questa policy gestita per consentire richieste CORS da qualsiasi origine, incluse le richieste di verifica preliminare. Per le richieste di preflight (utilizzando il `OPTIONS` metodo HTTP), CloudFront aggiunge tutte e tre le seguenti intestazioni alla risposta. Per richieste CORS semplici, CloudFront aggiunge solo l'intestazione. `Access-Control-Allow-Origin`
Se la risposta CloudFront ricevuta dall'origine include una di queste intestazioni, CloudFront utilizza l'intestazione ricevuta (e il relativo valore) nella risposta al visualizzatore. CloudFrontnon utilizza l'intestazione in questa politica.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`5cc3b908-e619-4b99-88e5-2cf7f45965bd`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## CORS- - with-preflight-and SecurityHeadersPolicy
[Visualizza questa politica nella console CloudFront ](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)
Usa questa policy gestita per consentire richieste CORS da qualsiasi origine. Sono incluse le richieste di verifica preliminare. Questa politica aggiunge anche una serie di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Questa policy combina le policy [CORS-With-Preflight](#managed-response-headers-policies-cors-preflight) e [SecurityHeadersPolicy](#managed-response-headers-policies-security) in uno.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`eaab4381-ed33-4a86-88ca-d9558dc6cd63`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SecurityHeadersPolicy
[Visualizza questa politica nella CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)
Utilizza questa politica gestita per aggiungere un set di intestazioni di sicurezza a tutte le risposte CloudFront inviate agli spettatori. Per ulteriori informazioni su queste intestazioni di sicurezza, consulta [Mozilla's web security guidelines](https://infosec.mozilla.org/guidelines/web_security) (Linee guida sulla sicurezza Web di Mozilla).
Con questa politica sulle intestazioni di risposta, si CloudFront aggiunge `X-Content-Type-Options: nosniff` a tutte le risposte. Questo è il caso in cui la risposta CloudFront ricevuta dall'origine includeva questa intestazione e quando non lo era. Per tutte le altre intestazioni di questa politica, se la risposta CloudFront ricevuta dall'origine include l'intestazione, CloudFront utilizza l'intestazione ricevuta (e il relativo valore) nella risposta al visualizzatore. Non utilizza l'intestazione in questa policy.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`67f7725c-6f97-4210-82d7-5512b31e9d03`
**Impostazioni delle policy**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)
## SimpleCORS
[Visualizza questa politica nella CloudFront console](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)
Usa questa policy gestita per consentire [semplici richieste CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) da qualsiasi origine. Con questa politica, CloudFront aggiunge l'intestazione `Access-Control-Allow-Origin: *` a tutte le risposte per semplici richieste CORS.
Se la risposta CloudFront ricevuta dall'origine include l'`Access-Control-Allow-Origin`intestazione, CloudFront utilizza quell'intestazione (e il relativo valore) nella risposta al visualizzatore. CloudFront non utilizza l'intestazione in questa politica.
Quando si utilizza CloudFormation AWS CLI, o l' CloudFront API, l'ID per questa policy è:
`60669652-455b-4ae9-85a4-c4c02393f86c`
**Impostazioni delle policy**
| | Nome intestazione | Valore intestazione | Sostituzione dell'origine? |
| --- | --- | --- | --- |
| Intestazioni CORS: | Access-Control-Allow-Origin | \$1 | No |