# Adicionar cabeçalhos personalizados às solicitações de origem
Você pode configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações que ele envia à sua origem. É possível usar cabeçalhos personalizados para enviar e reunir informações da origem que você não recebe com solicitações regulares do visualizador. É possível até mesmo personalizar os cabeçalhos para cada origem. O CloudFront comporta cabeçalhos personalizados para origens personalizadas e origens do Amazon S3.
**Contents**
+ [Casos de uso](#add-origin-custom-headers-use-cases)
+ [Configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações de origem](#add-origin-custom-headers-configure)
+ [Cabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem](#add-origin-custom-headers-denylist)
+ [Configurar o CloudFront para encaminhar o cabeçalho `Authorization`](#add-origin-custom-headers-forward-authorization)
## Casos de uso
É possível usar cabeçalhos personalizados, como nos seguintes exemplos:
**Identificar solicitações do CloudFront**
Você pode identificar as solicitações que a origem recebe do CloudFront. Isso poderá ser útil se você quiser saber se os usuários estão ignorando o CloudFront ou se você estiver usando mais de uma CDN e quiser obter informações sobre quais solicitações são provenientes de cada CDN.
Se estiver usando uma origem do Amazon S3 e habilitar o [Registro em log de acesso do servidor do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html), os logs não incluirão as informações de cabeçalho.
**Determinar quais solicitações vêm de uma distribuição específica**
Se você configurar mais de uma distribuição do CloudFront para usar a mesma origem, poderá adicionar cabeçalhos personalizados diferentes em cada distribuição. Depois, você poderá usar os logs da origem para determinar quais solicitações vieram de qual distribuição do CloudFront.
**Habilitar o compartilhamento de recursos de origem cruzada (CORS)**
Se alguns dos visualizadores não forem compatíveis com o compartilhamento de recursos de origem cruzada (CORS), você poderá configurar o CloudFront para sempre adicionar o cabeçalho da `Origin` às solicitações que ele enviar à sua origem. Depois, você poderá configurar sua origem para retornar o cabeçalho `Access-Control-Allow-Origin` para cada solicitação. Você também deve [configurar o CloudFront para respeitar as configurações do CORS](header-caching.md#header-caching-web-cors).
**Controlar o acesso ao conteúdo**
Você pode usar cabeçalhos personalizados para controlar o acesso ao conteúdo. Ao configurar a origem para responder às solicitações somente quando elas incluírem um cabeçalho personalizado que é adicionado pelo CloudFront, você evita que os usuários ignorem o CloudFront e acessem o conteúdo diretamente na origem. Para obter mais informações, consulte [Restringir o acesso a arquivos em origens personalizadas](private-content-overview.md#forward-custom-headers-restrict-access).
## Configurar o CloudFront para adicionar cabeçalhos personalizados às solicitações de origem
A fim de configurar uma distribuição para adicionar cabeçalhos personalizados às solicitações que ela enviar à sua origem, atualize a configuração da origem usando um dos seguintes métodos:
+ **Console do CloudFront**: ao criar ou atualizar uma distribuição, especifique nomes e valores de cabeçalho nas configurações **Adicionar cabeçalhos personalizados**. Para obter mais informações, consulte [Adicionar cabeçalho personalizado](DownloadDistValuesOrigin.md#DownloadDistValuesOriginCustomHeaders).
+ **API do CloudFront **: para cada origem à qual você deseja adicionar cabeçalhos personalizados, especifique os nomes e os valores dos cabeçalhos no campo `CustomHeaders` em `Origin`. Para ter mais informações, consulte [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html) ou [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html) na *Referência da API do Amazon CloudFront*.
Se os nomes e os valores dos cabeçalhos especificados ainda não estiverem na solicitação do visualizador, o CloudFront os adicionará à solicitação da origem. Se houver um cabeçalho presente, o CloudFront substituirá o valor antes de encaminhar a solicitação para a origem.
Para ver as cotas que se aplicam aos cabeçalhos personalizados de origem, consulte [Cotas para cabeçalhos](cloudfront-limits.md#limits-custom-headers).
## Cabeçalhos personalizados que o CloudFront não pode adicionar às solicitações da origem
Não é possível configurar o CloudFront para adicionar um dos seguintes cabeçalhos às solicitações que ele envia à origem:
+ `Cache-Control`
+ `Connection`
+ `Content-Length`
+ `Cookie`
+ `Host`
+ `If-Match`
+ `If-Modified-Since`
+ `If-None-Match`
+ `If-Range`
+ `If-Unmodified-Since`
+ `Max-Forwards`
+ `Pragma`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Range`
+ `Request-Range`
+ `TE`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ Cabeçalhos que começam com `X-Amz-`
+ Cabeçalhos que começam com `X-Edge-`
+ `X-Real-Ip`
## Configurar o CloudFront para encaminhar o cabeçalho `Authorization`
Quando o CloudFront encaminha uma solicitação de visualizador para sua origem, o CloudFront remove alguns cabeçalhos de visualizador por padrão, incluindo o `Authorization` cabeçalho. Para garantir que sua origem sempre receba o `Authorization` cabeçalho em solicitações de origem, você tem as seguintes opções:
+ Adicione o `Authorization` cabeçalho à chave de cache usando uma política de cache. Todos os cabeçalhos na chave de cache são automaticamente incluídos nas solicitações de origem. Para obter mais informações, consulte [Controlar a chave de cache com uma política](controlling-the-cache-key.md).
+ Use uma política de solicitação de origem que encaminha todos os cabeçalhos do visualizador para a origem. Você não pode encaminhar o `Authorization` cabeçalho individualmente em uma política de solicitação de origem, mas ao encaminhar todos os cabeçalhos do visualizador, o CloudFront inclui o `Authorization` cabeçalho nas solicitações do visualizador. O CloudFront fornece uma política de solicitação de origem gerenciada para esse caso de uso, chamada **Managed-AllViewer**. Para obter mais informações, consulte [Usar políticas de solicitação de origem gerenciadas](using-managed-origin-request-policies.md).