# Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política
<a name="modifying-response-headers"></a>

É possível configurar o CloudFront para modificar os cabeçalhos HTTP nas respostas que ele envia aos visualizadores (navegadores Web e outros clientes). O CloudFront pode remover cabeçalhos recebidos da origem ou adicionar cabeçalhos à resposta antes de enviá-la aos espectadores. Fazer essas alterações não requer escrever código nem alterar a origem.

Por exemplo, você pode remover cabeçalhos como `X-Powered-By` e `Vary` para que o CloudFront não inclua esses cabeçalhos nas respostas que envia aos espectadores. Ou você pode adicionar cabeçalhos HTTP, como os seguintes:
+ Um cabeçalho `Cache-Control` para controlar o cache do navegador.
+ Um cabeçalho `Access-Control-Allow-Origin` para habilitar o compartilhamento de recursos entre origens (CORS). Você também pode adicionar outros cabeçalhos de CORS.
+ Um conjunto de cabeçalhos de segurança comuns, como `Strict-Transport-Security`, `Content-Security-Policy` e `X-Frame-Options`.
+ Um cabeçalho `Server-Timing` para ver informações relacionadas à performance e ao roteamento da solicitação e da resposta por meio do CloudFront.

Para especificar os cabeçalhos que o CloudFront adiciona ou remove em respostas HTTP, use uma *política de cabeçalhos de resposta*. Anexe uma política de cabeçalhos de resposta a um ou mais *comportamentos de cache*. O CloudFront modifica os cabeçalhos nas respostas que envia para solicitações que correspondem ao comportamento de cache. O CloudFront modifica os cabeçalhos nas respostas que encaminha do cache e aquelas que encaminha da origem. Se a resposta da origem incluir um ou mais cabeçalhos que estejam adicionados em uma política de cabeçalhos de resposta, a política poderá especificar se o CloudFront usará o cabeçalho recebido da origem ou substituirá o cabeçalho por aquele na política de cabeçalhos da resposta.

**nota**  
Se você adicionar cabeçalhos que controlam o armazenamento em cache do navegador às políticas de cabeçalho de resposta, como `Cache-Control`, o CloudFront adicionará esses cabeçalhos *somente à resposta do visualizador*. Esses cabeçalhos não afetam a forma como o CloudFront armazena em cache o objeto solicitado.

O CloudFront fornece algumas políticas de cache predefinidas, conhecidas como *políticas gerenciadas*, para casos de uso comuns. É possível [usar essas políticas gerenciadas](using-managed-response-headers-policies.md) ou criar suas próprias políticas. Você pode anexar uma única política de cabeçalhos de resposta a vários comportamentos de cache em várias distribuições em sua Conta da AWS.

Para saber mais, consulte:

**Topics**
+ [

# Noções básicas das políticas de cabeçalhos de resposta
](understanding-response-headers-policies.md)
+ [

# Criar políticas de cabeçalhos de resposta
](creating-response-headers-policies.md)
+ [

# Usar políticas de cabeçalhos de resposta gerenciadas
](using-managed-response-headers-policies.md)

# Noções básicas das políticas de cabeçalhos de resposta
<a name="understanding-response-headers-policies"></a>

Você pode usar uma política de cabeçalhos de resposta para especificar os cabeçalhos HTTP que o Amazon CloudFront remove ou adiciona às respostas enviadas aos visualizadores. Para obter mais informações sobre políticas de cabeçalhos de respostas e os motivos para usá-las, consulte [Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política](modifying-response-headers.md).

Os tópicos a seguir explicam as configurações em uma política de cabeçalhos de resposta. As configurações são agrupadas em categorias, que são representadas nos tópicos a seguir.

**Topics**
+ [

## Detalhes da política (metadados)
](#understanding-response-headers-policies-details)
+ [

## Cabeçalhos de CORS
](#understanding-response-headers-policies-cors)
+ [

## Cabeçalhos de segurança
](#understanding-response-headers-policies-security)
+ [

## Cabeçalhos personalizados
](#understanding-response-headers-policies-custom)
+ [

## Remover cabeçalhos
](#understanding-response-headers-policies-remove-headers)
+ [

## Cabeçalho de temporização do servidor
](#server-timing-header)

## Detalhes da política (metadados)
<a name="understanding-response-headers-policies-details"></a>

As configurações de detalhes da política contêm metadados sobre uma política de cabeçalhos de resposta.
+ **Name** (Nome): um nome para identificar a política dos cabeçalhos de resposta. No console, você usa o nome para anexar a política a um comportamento de cache.
+ **Description** (Descrição, opcional): um comentário para descrever a política dos cabeçalhos de resposta. Isso é opcional, mas pode ajudar a identificar a finalidade da política.

## Cabeçalhos de CORS
<a name="understanding-response-headers-policies-cors"></a>

As configurações de compartilhamento de recursos entre origens (CORS) permitem adicionar e configurar cabeçalhos de CORS em uma política de cabeçalhos de resposta.

Essa lista se concentra em como especificar as configurações e os valores válidos em uma política de cabeçalhos de resposta. Para obter mais informações sobre cada um desses cabeçalhos e como eles são usados para solicitações e respostas de CORS do mundo real, consulte [compartilhamento de recursos entre origens](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS) no MDN Web Docs e a [Especificação do protocolo CORS](https://fetch.spec.whatwg.org/#http-cors-protocol).

**Access-Control-Allow-Credentials**  
Essa é uma configuração booleana (`true` ou `false`) que determina se o CloudFront adiciona o cabeçalho `Access-Control-Allow-Credentials` em respostas às solicitações de CORS. Quando essa configuração for definida como `true`, o CloudFront adicionará o cabeçalho `Access-Control-Allow-Credentials: true` em respostas às solicitações do CORS. Caso contrário, o CloudFront não adicionará esse cabeçalho às respostas.

**Access-Control-Allow-Headers**  
Especifica os nomes de cabeçalho que o CloudFront usa como valores para o cabeçalho `Access-Control-Allow-Headers` em respostas às solicitações de comprovação de CORS. Os valores válidos para essa configuração incluem nomes de cabeçalho HTTP ou o caractere curinga (`*`), que indica que todos os cabeçalhos são permitidos.   
O cabeçalho `Authorization` não pode usar um caractere curinga e deve ser listado explicitamente.
    
**Exemplos de uso válido do caractere curinga**    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)

**Access-Control-Allow-Methods**  
Especifica os métodos HTTP que o CloudFront usa como valores para o cabeçalho `Access-Control-Allow-Methods` em respostas às solicitações de comprovação de CORS. Os valores válidos são `GET`, `DELETE`, `HEAD`, `OPTIONS`, `PATCH`, `POST`, `PUT` e `ALL`. `ALL` é um valor especial que inclui todos os métodos de HTTP listados.

**Access-Control-Allow-Origin**  
Especifica os valores que o CloudFront pode usar no cabeçalho de resposta `Access-Control-Allow-Origin`. Os valores válidos para essa configuração incluem uma origem específica (como `http://www.example.com`) ou o caractere curinga (`*`), o que indica que todas as origens são permitidas.   
**Observações**  
+ O caractere curinga (`*`) é permitido como a parte mais à esquerda do subdomínio (`*.example.org`). 
+ O caractere curinga (`*`) *não* é permitido nas seguintes posições:
  + Domínios de nível superior (`example.*`)
  + À direita dos subdomínios (`test.*.example.org`) ou dentro de qualquer subdomínio (`*test.example.org`)
  + Dentro dos termos (`exa*mple.org)`
Para ver exemplos de como usar o caractere curinga, consulte a tabela a seguir.      
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonCloudFront/latest/DeveloperGuide/understanding-response-headers-policies.html)

**Access-Control-Expose-Headers**  
Especifica os nomes de cabeçalho que o CloudFront usa como valores para o cabeçalho `Access-Control-Expose-Headers` em respostas às solicitações de CORS. Os valores válidos para essa configuração incluem nomes de cabeçalho de HTTP ou o caractere curinga (`*`).

**Access-Control-Max-Age**  
Um número de segundos, que o CloudFront usa como valor para o cabeçalho `Access-Control-Max-Age` em respostas às solicitações de comprovação de CORS.

**Substituição de origem**  
Uma configuração booliana que determina como o CloudFront se comporta quando a resposta da origem contém um dos cabeçalhos de CORS que também está na política.  
+ Quando definida como `true` e a resposta da origem contiver um cabeçalho de CORS que também esteja na política, o CloudFront adicionará o cabeçalho de CORS da política à resposta. Depois, o CloudFront envia essa resposta ao visualizador. O CloudFront ignora o cabeçalho que recebeu da origem.
+ Quando definido como `false` e a resposta de origem contém um cabeçalho de CORS (independentemente de esse cabeçalho estar na política), o CloudFront inclui na resposta o cabeçalho de CORS que recebeu da origem. O CloudFront não adicionará cabeçalhos de CORS da política à resposta que é enviada ao visualizador.

## Cabeçalhos de segurança
<a name="understanding-response-headers-policies-security"></a>

Você pode usar as configurações de cabeçalhos de segurança para adicionar e configurar vários cabeçalhos de resposta de HTTP relacionados à segurança em uma política de cabeçalhos de resposta.

Essa lista descreve como você pode especificar as configurações e valores válidos em uma política de cabeçalhos de resposta. Para obter mais informações sobre cada um desses cabeçalhos e como eles são usados em respostas de HTTP do mundo real, consulte os links para o MDN Web Docs.

**Content-Security-Policy**  
Especifica as diretivas de política de segurança de conteúdo que o CloudFront usa como valores para o cabeçalho de resposta `Content-Security-Policy`.  
Para obter mais informações sobre esse cabeçalho e diretivas de políticas válidas, consulte[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy) no MDN Web Docs.  
O valor do cabeçalho `Content-Security-Policy` é limitado a 1783 caracteres.

**Política de referenciador**  
Especifica a diretiva de política do referenciador que o CloudFront usa como valor para o cabeçalho de resposta `Referrer-Policy`. Os valores válidos para essa configuração são `no-referrer`, `no-referrer-when-downgrade`, `origin`, `origin-when-cross-origin`, `same-origin`, `strict-origin`, `strict-origin-when-cross-origin` e `unsafe-url`.  
Para obter mais informações sobre esse cabeçalho e essas diretivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy) no MDN Web Docs.

**Strict-Transport-Security**  
Especifica as diretivas e as configurações que o CloudFront usa como valor para o cabeçalho de resposta `Strict-Transport-Security`. Para essa configuração, você especifica separadamente:  
+ Um número de segundos, que o CloudFront usa como valor para a diretiva `max-age` desse cabeçalho
+ Uma configuração booliana (`true` ou `false`) para `preload`, que determina se o CloudFront inclui a diretiva `preload` no valor desse cabeçalho
+ Uma configuração booliana (`true` ou `false`) para `includeSubDomains`, que determina se o CloudFront inclui a diretiva `includeSubDomains` no valor desse cabeçalho
Para obter mais informações sobre esse cabeçalho e essas diretivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security) no MDN Web Docs.

**X-Content-Type-Options**  
Essa é uma configuração booliana (`true` ou `false`) que determina se o CloudFront adiciona o cabeçalho `X-Content-Type-Options` às respostas. Quando essa configuração for `true`, o CloudFront adicionará o cabeçalho `X-Content-Type-Options: nosniff` às respostas. Caso contrário, o CloudFront não adicionará esse cabeçalho.  
Para obter mais informações sobre esse cabeçalho, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Content-Type-Options) no MDN Web Docs.

**X-Frame-Options**  
Especifica a diretiva que o CloudFront usa como valor para o cabeçalho de resposta `X-Frame-Options`. Os valores válidos para essa configuração são `DENY` ou `SAMEORIGIN`.  
Para obter mais informações sobre esse cabeçalho e essas diretivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-Frame-Options) no MDN Web Docs.

**X-XSS-Protection**  
Especifica as diretivas e as configurações que o CloudFront usa como valor para o cabeçalho de resposta `X-XSS-Protection`. Para essa configuração, você especifica separadamente:  
+ Uma configuração `X-XSS-Protection` de `0` (desabilita a filtragem de XSS) ou `1` (habilita a filtragem de XSS)
+ Uma configuração booliana (`true` ou `false`) para `block`, que determina se o CloudFront inclui a diretiva `mode=block` no valor desse cabeçalho
+ Um URI de relatório, que determina se o CloudFront deve incluir a diretiva `report=reporting URI` no valor desse cabeçalho
Você pode especificar `true` para `block`, ou pode especificar um URI de relatório, mas não pode especificar os dois juntos. Para obter mais informações sobre esse cabeçalho e essas diretivas, consulte [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/X-XSS-Protection) no MDN Web Docs.

**Substituição de origem**  
Cada uma dessas configurações de cabeçalhos de segurança contém uma configuração booleana (`true` ou `false`) que determina como o CloudFront se comporta quando a resposta da origem contém esse cabeçalho.  
Quando essa configuração for definida como `true` e a resposta da origem contiver o cabeçalho, o CloudFront adicionará o cabeçalho na política à resposta que envia ao visualizador. Ele ignora o cabeçalho que recebeu da origem.  
Quando essa configuração for definida como `false` e a resposta da origem contiver o cabeçalho, o CloudFront incluirá o cabeçalho recebido da origem na resposta que envia ao visualizador.  
Quando a resposta da origem não contiver o cabeçalho, o CloudFront adicionará o cabeçalho da política à resposta que envia ao visualizador. O CloudFront faz isso quando essa configuração está definida como `true` ou `false`.

## Cabeçalhos personalizados
<a name="understanding-response-headers-policies-custom"></a>

Você pode usar as configurações de cabeçalhos personalizados para adicionar e configurar cabeçalhos de HTTP personalizados em uma política de cabeçalhos de resposta. O CloudFront adiciona esses cabeçalhos a cada resposta que ele retorna aos espectadores. Para cada cabeçalho personalizado, você também especifica o valor do cabeçalho, embora a especificação de um valor seja opcional. Isso ocorre porque o CloudFront pode adicionar um cabeçalho de resposta sem valor.

Cada cabeçalho personalizado também tem sua própria configuração de **substituição de origem**:
+ Quando essa configuração for definida como `true` e a resposta da origem contiver o cabeçalho personalizado que está na política, o CloudFront adicionará o cabeçalho personalizado da política à resposta que envia ao visualizador. Ele ignora o cabeçalho que recebeu da origem.
+ Quando essa configuração for `false` e a resposta da origem contiver o cabeçalho personalizado que está na política, o CloudFront incluirá o cabeçalho personalizado recebido da origem na resposta que envia ao visualizador.
+ Quando a resposta da origem não contiver o cabeçalho personalizado que está na política, o CloudFront adicionará o cabeçalho personalizado na política à resposta que envia ao visualizador. O CloudFront faz isso quando essa configuração está definida como `true` ou `false`.

## Remover cabeçalhos
<a name="understanding-response-headers-policies-remove-headers"></a>

Você pode especificar cabeçalhos que deseja que o CloudFront remova das respostas que recebe da origem para que os cabeçalhos não sejam incluídos nas respostas que o CloudFront envia aos visualizadores. O CloudFront remove os cabeçalhos de cada resposta que envia aos visualizadores, independentemente de os objetos serem fornecidos do cache do CloudFront ou da origem. Por exemplo, você pode remover cabeçalhos que não são úteis para navegadores, como `X-Powered-By` ou `Vary`, para que o CloudFront remova esses cabeçalhos das respostas que envia aos visualizadores.

Quando você especifica cabeçalhos a serem removidos usando uma política de cabeçalhos de resposta, primeiro o CloudFront remove os cabeçalhos, depois adiciona os cabeçalhos especificados em outras seções da política de cabeçalhos de resposta (cabeçalhos de CORS, cabeçalhos de segurança, cabeçalhos personalizados etc.). Se você especificar um cabeçalho para remover, mas também adicionar o mesmo cabeçalho em outra seção da política, o CloudFront incluirá o cabeçalho nas respostas que ele envia aos visualizadores.

**nota**  
Você pode usar uma política de cabeçalhos de resposta para remover os cabeçalhos `Server` e `Date` que o CloudFront recebeu da origem, para que esses cabeçalhos (conforme recebidos da origem) não sejam incluídos nas respostas que o CloudFront envia aos visualizadores. No entanto, se você fizer isso, o CloudFront adicionará sua própria versão desses cabeçalhos às respostas enviadas aos visualizadores. Para o cabeçalho `Server` que o CloudFront adiciona, o valor é `CloudFront`.

### Cabeçalhos que não podem ser removidos
<a name="remove-headers-disallowed"></a>

Você não pode remover os cabeçalhos a seguir usando uma política de cabeçalhos de resposta. Se você especificar esses cabeçalhos na seção **Remove headers** (Remover cabeçalhos) de uma política de cabeçalhos de resposta (`ResponseHeadersPolicyRemoveHeadersConfig` na API), receberá um erro.
+ `Connection`
+ `Content-Encoding`
+ `Content-Length`
+ `Expect`
+ `Host`
+ `Keep-Alive`
+ `Proxy-Authenticate`
+ `Proxy-Authorization`
+ `Proxy-Connection`
+ `Trailer`
+ `Transfer-Encoding`
+ `Upgrade`
+ `Via`
+ `Warning`
+ `X-Accel-Buffering`
+ `X-Accel-Charset`
+ `X-Accel-Limit-Rate`
+ `X-Accel-Redirect`
+ `X-Amz-Cf-.*`
+ `X-Amzn-Auth`
+ `X-Amzn-Cf-Billing`
+ `X-Amzn-Cf-Id`
+ `X-Amzn-Cf-Xff`
+ `X-Amzn-ErrorType`
+ `X-Amzn-Fle-Profile`
+ `X-Amzn-Header-Count`
+ `X-Amzn-Header-Order`
+ `X-Amzn-Lambda-Integration-Tag`
+ `X-Amzn-RequestId`
+ `X-Cache`
+ `X-Edge-.*`
+ `X-Forwarded-Proto`
+ `X-Real-Ip`

## Cabeçalho de temporização do servidor
<a name="server-timing-header"></a>

Use a configuração de cabeçalho `Server-Timing` para habilitar o cabeçalho `Server-Timing` em respostas HTTP enviadas do CloudFront. Você pode usar esse cabeçalho para visualizar métricas que podem ajudar a obter insights sobre o comportamento e a performance do CloudFront e sua origem. Por exemplo, você pode ver qual camada de cache forneceu um acerto de cache. Ou, você poderá ver a latência do primeiro byte da origem se houver uma falha de cache. As métricas no cabeçalho `Server-Timing` podem ajudar a solucionar problemas ou testar a eficiência da configuração do CloudFront ou da origem.

Para obter mais informações sobre como usar o cabeçalho de `Server-Timing` com o CloudFront, consulte os tópicos a seguir.

Para habilitar o cabeçalho `Server-Timing`, [crie (ou edite) uma política de cabeçalhos de resposta](creating-response-headers-policies.md).

**Topics**
+ [

### Taxa de amostragem e cabeçalho de solicitação Pragma
](#server-timing-header-sampling-rate)
+ [

### Cabeçalho de Server-Timing da origem
](#server-timing-header-origin)
+ [

### Métricas de cabeçalho de temporização do servidor
](#server-timing-header-metrics)
+ [

### Exemplos de cabeçalho de temporização do servidor
](#server-timing-header-examples)

### Taxa de amostragem e cabeçalho de solicitação Pragma
<a name="server-timing-header-sampling-rate"></a>

Ao habilitar o cabeçalho `Server-Timing` em uma política de cabeçalhos de resposta, você também especifica a *taxa de amostragem*. A taxa de amostragem é um número de 0 a 100 (incluído) que especifica a porcentagem de respostas às quais você deseja que o CloudFront adicione o cabeçalho `Server-Timing`. Quando você define a taxa de amostragem como 100, o CloudFront adiciona o cabeçalho `Server-Timing` às respostas HTTP de todas as solicitações que corresponderem ao comportamento de cache ao qual a política de cabeçalhos de resposta está anexada. Quando você o define como 50, o CloudFront adiciona o cabeçalho a 50% das respostas das solicitações que corresponderem ao comportamento do cache. Você pode definir a taxa de amostragem para qualquer número de 0 a 100 com até quatro casas decimais.

Quando a taxa de amostragem é definida como um número menor que 100, você não pode controlar a quais respostas o CloudFront adiciona o cabeçalho `Server-Timing`, apenas a porcentagem. No entanto, você pode adicionar o cabeçalho `Pragma` com um valor definido como `server-timing` em uma solicitação HTTP para receber o cabeçalho `Server-Timing` na resposta a essa solicitação. Isso funciona independentemente da taxa de amostragem definida. Mesmo quando a taxa de amostragem estiver definida como zero (0), o CloudFront adicionará o cabeçalho `Server-Timing` à resposta se a solicitação contiver o cabeçalho `Pragma: server-timing`.

### Cabeçalho de Server-Timing da origem
<a name="server-timing-header-origin"></a>

Quando há uma falha no cache e o CloudFront encaminha a solicitação à origem, a origem pode incluir um cabeçalho de `Server-Timing` em sua resposta ao CloudFront. Nesse caso, o CloudFront adiciona suas [métricas](#server-timing-header-metrics) ao cabeçalho de `Server-Timing` que recebeu da origem. A resposta que o CloudFront envia ao visualizador contém um único cabeçalho de `Server-Timing` que inclui o valor que veio da origem e as métricas que o CloudFront adicionou. O valor do cabeçalho da origem pode estar no final ou entre dois conjuntos de métricas que o CloudFront adiciona ao cabeçalho.

Quando há uma ocorrência de cache, a resposta que o CloudFront envia ao visualizador contém um único cabeçalho de `Server-Timing` que inclui apenas as métricas do CloudFront no valor do cabeçalho (o valor da origem não está incluído).

### Métricas de cabeçalho de temporização do servidor
<a name="server-timing-header-metrics"></a>

Quando o CloudFront adiciona o cabeçalho `Server-Timing` a uma resposta HTTP, o valor do cabeçalho contém uma ou mais métricas que podem ajudar a obter insights sobre o comportamento e a performance do CloudFront. A lista a seguir contém todas as métricas e seus possíveis valores. Um cabeçalho `Server-Timing` contém apenas algumas dessas métricas, dependendo da natureza da solicitação e da resposta por meio do CloudFront.

Algumas dessas métricas estão incluídas no cabeçalho `Server-Timing` com apenas um nome (sem valor). Outras são um nome e um valor. Quando uma métrica tem um valor, o nome e valor são separados por um ponto e vírgula (`;`). Quando o cabeçalho contém mais de uma métrica, as métricas são separadas por uma vírgula (`,`).

**cdn-cache-hit**  
O CloudFront forneceu uma resposta do cache sem fazer uma solicitação para a origem.

**cdn-cache-refresh**  
O CloudFront forneceu uma resposta do cache depois de enviar uma solicitação para a origem a fim de verificar se o objeto armazenado em cache ainda é válido. Nesse caso, o CloudFront não recuperou o objeto completo da origem.

**cdn-cache-miss**  
O CloudFront não forneceu a resposta do cache. Nesse caso, o CloudFront solicitou o objeto completo da origem antes de retornar a resposta.

**cdn-pop**  
Contém um valor que descreve qual ponto de presença (POP) do CloudFront processou a solicitação.

**cdn-rid**  
Contém um valor com o identificador exclusivo do CloudFront para a solicitação. Você pode usar esse identificador de solicitação (RID) ao solucionar problemas com Suporte.

**cdn-hit-layer**  
Esta métrica está presente quando o CloudFront fornece uma resposta do cache sem fazer uma solicitação à origem. Ela contém um dos seguintes valores:  
+ **EDGE**: o CloudFront forneceu a resposta em cache de um local do POP.
+ **REC**: o CloudFront forneceu a resposta em cache de um local do [cache de borda regional](HowCloudFrontWorks.md#CloudFrontRegionaledgecaches) (REC).
+ **Origin Shield**: o CloudFront forneceu a resposta em cache do REC que está agindo como o [escudo de origem](origin-shield.md).

**cdn-upstream-layer**  
Quando o CloudFront solicita o objeto completo da origem, essa métrica está presente e contém um dos seguintes valores:  
+ **EDGE**: um local do POP enviou a solicitação diretamente para a origem.
+ **REC**: um local do REC enviou a solicitação diretamente à origem.
+ **Origin Shield**: o REC que está agindo como [escudo de origem](origin-shield.md)enviou a solicitação diretamente à origem.

**cdn-upstream-dns**  
Contém um valor com o número de milissegundos que foram gastos recuperando o registro DNS para a origem. Um valor de zero (0) indica que o CloudFront usou um resultado de DNS em cache ou reutilizou uma conexão existente.

**cdn-upstream-connect**  
Contém um valor com o número de milissegundos entre quando a solicitação DNS de origem foi concluída e uma conexão TCP (e TLS, se aplicável) com a origem foi concluída. Um valor de zero (0) indica que o CloudFront reutilizou uma conexão existente.

**cdn-upstream-fbl**  
Contém um valor com o número de milissegundos entre quando a solicitação HTTP de origem foi concluída e quando o primeiro byte foi recebido na resposta da origem (latência do primeiro byte).

**cdn-downstream-fbl**  
Contém um valor com o número de milissegundos entre quando o local da borda terminou de receber a solicitação e quando enviou o primeiro byte da resposta ao visualizador.

### Exemplos de cabeçalho de temporização do servidor
<a name="server-timing-header-examples"></a>

Veja a seguir exemplos de um cabeçalho `Server-Timing` que um visualizador pode receber do CloudFront quando a configuração do cabeçalho `Server-Timing` está habilitada.

**Example – cache miss**  
O exemplo a seguir mostra um cabeçalho `Server-Timing` que um visualizador pode receber quando o objeto solicitado não está no cache do CloudFront.  

```
Server-Timing: cdn-upstream-layer;desc="EDGE",cdn-upstream-dns;dur=0,cdn-upstream-connect;dur=114,cdn-upstream-fbl;dur=177,cdn-cache-miss,cdn-pop;desc="PHX50-C2",cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==",cdn-downstream-fbl;dur=436
```
Esse cabeçalho de `Server-Timing` indica o seguinte:  
+ A solicitação de origem foi enviada de um local de ponto de presença (POP) do CloudFront (`cdn-upstream-layer;desc="EDGE"`).
+ O CloudFront usou um resultado DNS armazenado em cache para a origem (`cdn-upstream-dns;dur=0`).
+ Foram necessários 114 milissegundos para o CloudFront concluir a conexão TCP (e TLS, se aplicável) com a origem (`cdn-upstream-connect;dur=114`).
+ Foram necessários 177 milissegundos para o CloudFront receber o primeiro byte da resposta da origem, após concluir a solicitação (`cdn-upstream-fbl;dur=177`).
+ O objeto solicitado não estava no cache do CloudFront (`cdn-cache-miss`).
+ A solicitação foi recebida no local da borda identificado pelo código `PHX50-C2` (`cdn-pop;desc="PHX50-C2"`).
+ O ID exclusivo do CloudFront para essa solicitação era `yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg==` (`cdn-rid;desc="yNPsyYn7skvTzwWkq3Wcc8Nj_foxUjQUe9H1ifslzWhb0w7aLbFvGg=="`).
+ Foram necessários 436 milissegundos para o CloudFront enviar o primeiro byte da resposta ao visualizador, depois de receber a solicitação do visualizador (`cdn-downstream-fbl;dur=436`).

**Example – cache hit**  
O exemplo a seguir mostra um cabeçalho `Server-Timing` que um visualizador pode receber quando o objeto solicitado está no cache do CloudFront.  

```
Server-Timing: cdn-cache-hit,cdn-pop;desc="SEA19-C1",cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==",cdn-hit-layer;desc="REC",cdn-downstream-fbl;dur=137
```
Esse cabeçalho de `Server-Timing` indica o seguinte:  
+ O objeto solicitado estava no cache (`cdn-cache-hit`).
+ A solicitação foi recebida no local da borda identificado pelo código `SEA19-C1` (`cdn-pop;desc="SEA19-C1"`).
+ O ID exclusivo do CloudFront para essa solicitação era `nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g==` (`cdn-rid;desc="nQBz4aJU2kP9iC3KHEq7vFxfMozu-VYBwGzkW9diOpeVc7xsrLKj-g=="`).
+ O objeto solicitado foi armazenado em cache em um local de cache de borda regional (REC) (`cdn-hit-layer;desc="REC"`).
+ Foram necessários 137 milissegundos para CloudFront enviar o primeiro byte da resposta ao visualizador, depois de receber a solicitação do visualizador (`cdn-downstream-fbl;dur=137`).

# Criar políticas de cabeçalhos de resposta
<a name="creating-response-headers-policies"></a>

Você pode usar uma política de cabeçalhos para especificar os cabeçalhos HTTP que o Amazon CloudFront adiciona ou remove em respostas HTTP. Para obter mais informações sobre políticas de cabeçalhos de respostas e os motivos para usá-las, consulte [Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política](modifying-response-headers.md).

Você pode criar uma política de cabeçalhos de resposta no console do CloudFront. Ou, você pode criar uma usando o AWS CloudFormation, a AWS Command Line Interface (AWS CLI) ou a API do CloudFront. Depois de criar uma política de cabeçalhos de resposta, anexe-a a um ou mais comportamentos de cache em uma distribuição do CloudFront.

Antes de criar uma política de cabeçalhos de resposta personalizada, verifique se uma das [políticas de cabeçalhos de resposta gerenciadas](using-managed-response-headers-policies.md) se encaixa no seu caso de uso. Caso contrário, você pode anexá-la ao comportamento de cache. Dessa forma, você não precisa criar nem gerenciar sua própria política de cabeçalhos de resposta.

------
#### [ Console ]

**Para criar uma política de cabeçalhos de resposta (console)**

1. Faça login no Console de gerenciamento da AWS, depois vá para a guia **Response headers** (Cabeçalhos de resposta) na página **Policies** (Políticas) no console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders).

1. Selecione **Create response headers policy** (Criar política de cabeçalhos de resposta).

1. No formulário **Create response headers policy** (Criar política de cabeçalhos de resposta), faça o seguinte:

   1. No painel **Details** (Detalhes), insira um **Name** (Nome) para a política de cabeçalhos de resposta e (opcionalmente) uma **Description** (Descrição) que explique para que serve a política.

   1. No painel **Cross-origin resource sharing (CORS)** (Compartilhamento de recursos entre origens, CORS), escolha a chave **Configure CORS** (Configurar CORS) e configure todos os cabeçalhos do CORS que você deseja adicionar à política. Se você quiser que os cabeçalhos configurados substituam os cabeçalhos que o CloudFront recebe da origem, marque a caixa de seleção **Origin override** (Substituir origem).

      Para obter mais informações sobre as configurações dos cabeçalhos do CORS, consulte [Cabeçalhos de CORS](understanding-response-headers-policies.md#understanding-response-headers-policies-cors).

   1. No painel **Security headers** (Cabeçalhos de segurança), escolha a chave e configure cada um dos cabeçalhos de segurança que deseja adicionar à política.

      Para obter mais informações sobre as configurações dos cabeçalhos de segurança, consulte [Cabeçalhos de segurança](understanding-response-headers-policies.md#understanding-response-headers-policies-security).

   1. No painel **Custom headers** (Cabeçalhos personalizados), adicione quaisquer cabeçalhos personalizados que você desejar incluir na política.

      Para obter mais informações sobre as configurações dos cabeçalhos personalizados, consulte [Cabeçalhos personalizados](understanding-response-headers-policies.md#understanding-response-headers-policies-custom).

   1. No painel **Remove headers** (Remover cabeçalhos), adicione os nomes de todos os cabeçalhos que deseja que o CloudFront remova da resposta da origem e não inclua na resposta que o CloudFront enviará aos visualizadores.

      Para obter mais informações sobre as configurações de remoção de cabeçalhos, consulte [Remover cabeçalhos](understanding-response-headers-policies.md#understanding-response-headers-policies-remove-headers).

   1. No painel **Server-Timing header** (Cabeçalho Server-Timing), escolha a opção **Enable** (Habilitar) e insira uma taxa de amostragem (um número entre 0 e 100, ambos incluídos).

      Para obter mais informações sobre o cabeçalho `Server-Timing`, consulte [Cabeçalho de temporização do servidor](understanding-response-headers-policies.md#server-timing-header).

1. Escolha **Create** (Criar) para criar a política.

Depois de criar uma política de cabeçalhos de resposta, você pode anexá-la a um comportamento de cache em uma distribuição do CloudFront.

**Para anexar uma política de cabeçalhos de resposta a uma distribuição existente (console)**

1. Abra a página **Distributions** (Distribuições) no console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home#/distributions](https://console.aws.amazon.com/cloudfront/v4/home#/distributions).

1. Escolha a distribuição a ser atualizada e escolha a guia **Behaviors (Comportamentos)**.

1. Selecione o comportamento de cache a ser atualizado e escolha **Edit** (Editar).

   Ou, para criar um novo comportamento de cache, escolha **Create behavior** (Criar comportamento).

1. Em **Response headers policy** (Políticas de cabeçalhos de resposta), escolha a política a ser adicionada ao comportamento do cache.

1. Escolha **Save changes** (Salvar alterações) para atualizar o comportamento do cache. Se você estiver criando um comportamento de cache, escolha **Create behavior** (Criar comportamento).

**Para anexar uma política de cabeçalhos de resposta a uma nova distribuição (console)**

1. Abra o console do CloudFront em [https://console.aws.amazon.com/cloudfront/v4/home](https://console.aws.amazon.com/cloudfront/v4/home).

1. Escolha **Create distribution** (Criar distribuição).

1. Em **Response headers policy** (Políticas de cabeçalhos de resposta), escolha a política a ser adicionada ao comportamento do cache.

1. Escolha as outras configurações para sua distribuição. Para obter mais informações, consulte [Referência de configurações de todas as distribuições](distribution-web-values-specify.md).

1. Escolha **Create distribution** (Criar distribuição) para criar a distribuição.

------
#### [ CloudFormation ]

Para criar uma política de cabeçalhos de resposta com CloudFormation, use o tipo de recurso `AWS::CloudFront::ResponseHeadersPolicy`. O exemplo a seguir mostra a sintaxe do modelo de CloudFormation, no formato YAML, para criar uma política de cabeçalhos de resposta.

```
Type: AWS::CloudFront::ResponseHeadersPolicy
Properties: 
  ResponseHeadersPolicyConfig: 
    Name: EXAMPLE-Response-Headers-Policy
    Comment: Example response headers policy for the documentation
    CorsConfig: 
      AccessControlAllowCredentials: false
      AccessControlAllowHeaders: 
        Items: 
          - '*'
      AccessControlAllowMethods: 
        Items: 
          - GET
          - OPTIONS
      AccessControlAllowOrigins: 
        Items: 
          - https://example.com
          - https://docs.example.com
      AccessControlExposeHeaders: 
        Items: 
          - '*'
      AccessControlMaxAgeSec: 600
      OriginOverride: false
    CustomHeadersConfig: 
      Items: 
        - Header: Example-Custom-Header-1
          Value: value-1
          Override: true
        - Header: Example-Custom-Header-2
          Value: value-2
          Override: true
    SecurityHeadersConfig: 
      ContentSecurityPolicy: 
        ContentSecurityPolicy: default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'
        Override: false
      ContentTypeOptions: # You don't need to specify a value for 'X-Content-Type-Options'.
                          # Simply including it in the template sets its value to 'nosniff'.
        Override: false
      FrameOptions: 
        FrameOption: DENY
        Override: false
      ReferrerPolicy: 
        ReferrerPolicy: same-origin
        Override: false
      StrictTransportSecurity: 
        AccessControlMaxAgeSec: 63072000
        IncludeSubdomains: true
        Preload: true
        Override: false
      XSSProtection: 
        ModeBlock: true # You can set ModeBlock to 'true' OR set a value for ReportUri, but not both
        Protection: true
        Override: false
    ServerTimingHeadersConfig:
      Enabled: true
      SamplingRate: 50
    RemoveHeadersConfig:
      Items:
        - Header: Vary
        - Header: X-Powered-By
```

Para obter mais informações, consulte [AWS::CloudFront::ResponseHeadersPolicy](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-cloudfront-responseheaderspolicy.html) no *Guia do usuário do AWS CloudFormation*.

------
#### [ CLI ]

Para criar uma política de cabeçalhos de resposta com a AWS Command Line Interface (AWS CLI), use o comando **aws cloudfront create-response-headers-policy**. É possível usar um arquivo de entrada para fornecer os parâmetros de entrada do comando, em vez de especificar cada parâmetro individual como entrada na linha de comando.

**Como criar uma política de cabeçalhos de resposta (CLI com arquivo de entrada)**

1. Use o comando a seguir para criar um arquivo chamado `response-headers-policy.yaml`. Esse arquivo contém todos os parâmetros de entrada para o comando **create-response-headers-policy**.

   ```
   aws cloudfront create-response-headers-policy --generate-cli-skeleton yaml-input > response-headers-policy.yaml
   ```

1. Abra o arquivo `response-headers-policy.yaml` que você acabou de criar. Edite o arquivo para especificar um nome de política e a configuração desejada de política de cabeçalhos de resposta, depois salve o arquivo.

   Para obter mais informações sobre as configurações de política de cabeçalhos de resposta, consulte [Noções básicas das políticas de cabeçalhos de resposta](understanding-response-headers-policies.md).

1. Use o comando a seguir para criar a política de cabeçalhos de resposta. A política que você cria usa os parâmetros de entrada do arquivo `response-headers-policy.yaml`.

   ```
   aws cloudfront create-response-headers-policy --cli-input-yaml file://response-headers-policy.yaml
   ```

   Anote o valor do `Id` na saída do comando. Esse é o ID da política de cabeçalhos de resposta. Você precisa dele para anexar a política ao comportamento de cache de uma distribuição do CloudFront.

**Como anexar uma política de cabeçalhos de resposta a uma distribuição existente (CLI com arquivo de entrada)**

1. Use o comando a seguir para salvar a configuração da distribuição do CloudFront que você deseja atualizar. Substitua *distribution\$1ID* pelo ID da distribuição.

   ```
   aws cloudfront get-distribution-config --id distribution_ID --output yaml > dist-config.yaml
   ```

1. Abra o arquivo chamado `dist-config.yaml` que você acabou de criar. Edite o arquivo, fazendo as seguintes alterações no comportamento de cache para que ele use a política de cabeçalhos de resposta.
   + No comportamento de cache, adicione um campo chamado `ResponseHeadersPolicyId`. Para o valor do campo, use o ID da política de cabeçalhos de resposta que você anotou depois de criar a política.
   + Renomeie o campo `ETag` para `IfMatch`, mas não altere o valor do campo.

   Ao concluir, salve o arquivo.

1. Use o comando a seguir para atualizar a distribuição para utilizar a política de cabeçalhos de resposta. Substitua *distribution\$1ID* pelo ID da distribuição.

   ```
   aws cloudfront update-distribution --id distribution_ID --cli-input-yaml file://dist-config.yaml
   ```

**Como anexar uma política de cabeçalhos de resposta a uma nova distribuição (CLI com arquivo de entrada)**

1. Use o comando a seguir para criar um arquivo chamado `distribution.yaml`. Esse arquivo contém todos os parâmetros de entrada para o comando **create-distribution**.

   ```
   aws cloudfront create-distribution --generate-cli-skeleton yaml-input > distribution.yaml
   ```

1. Abra o arquivo `distribution.yaml` que você acabou de criar. No comportamento de cache padrão, no campo `ResponseHeadersPolicyId`, insira o ID da política de cabeçalhos de resposta que você anotou após criar a política. Continue editando o arquivo para especificar as configurações de distribuição desejadas e salve o arquivo ao concluir.

   Para obter mais informações sobre as configurações de distribuição, consulte [Referência de configurações de todas as distribuições](distribution-web-values-specify.md).

1. Use o seguinte comando para criar a distribuição usando parâmetros de entrada do arquivo `distribution.yaml`.

   ```
   aws cloudfront create-distribution --cli-input-yaml file://distribution.yaml
   ```

------
#### [ API ]

Para criar uma política de cabeçalhos de resposta com a API do CloudFront, use [CreateResponse HeadersPolicy](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html). Para obter mais informações sobre os campos especificados nessa chamada de API, consulte [Noções básicas das políticas de cabeçalhos de resposta](understanding-response-headers-policies.md) e a documentação de referência de API do seu AWS SDK ou de outro cliente de API.

Depois de criar uma política de cabeçalhos de resposta, é possível anexá-la a um comportamento de cache, usando uma das seguintes chamadas de API:
+ Para anexá-la a um comportamento de cache em uma distribuição existente, use [UpdateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html).
+ Para anexá-la a um comportamento de cache em uma nova distribuição, use [CreateDistribution](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html).

Para as duas chamadas de API, forneça o ID da política de cabeçalhos de resposta no campo `ResponseHeadersPolicyId`, dentro de um comportamento de cache. Para mais informações sobre os outros campos especificados nessas chamadas de API, consulte [Referência de configurações de todas as distribuições](distribution-web-values-specify.md) e a documentação de referência da API do AWS SDK ou de outro cliente de API.

------

# Usar políticas de cabeçalhos de resposta gerenciadas
<a name="using-managed-response-headers-policies"></a>

Com uma política de cabeçalhos de resposta do CloudFront, você pode especificar os cabeçalhos de HTTP que o Amazon CloudFront remove ou adiciona às respostas enviadas aos visualizadores. Para obter mais informações sobre políticas de cabeçalhos de respostas e os motivos para usá-las, consulte [Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política](modifying-response-headers.md).

O CloudFront fornece políticas de cabeçalhos de resposta gerenciadas que você pode anexar a comportamentos de cache nas distribuições do CloudFront. Com uma política de cabeçalhos de resposta gerenciada, você não precisa gravar ou manter sua própria política. As políticas gerenciadas contêm conjuntos de cabeçalhos de resposta de HTTP para casos de uso comuns.

Para usar uma política de cabeçalhos de resposta gerenciada, anexe-a a um comportamento de cache em sua distribuição. O processo é o mesmo que o de criação de uma política de cabeçalhos de resposta personalizados. No entanto, em vez de criar uma política, você anexa uma das políticas gerenciadas. Você anexa a política por nome (com o console) ou por ID (com o CloudFormation, a AWS CLI ou os SDKs da AWS). Os nomes e IDs são listados na seção a seguir.

Para obter mais informações, consulte [Criar políticas de cabeçalhos de resposta](creating-response-headers-policies.md).

Os tópicos a seguir descrevem as políticas de cabeçalhos de resposta gerenciadas que você pode usar.

**Topics**
+ [

## CORS-and-SecurityHeadersPolicy
](#managed-response-headers-policies-cors-security)
+ [

## CORS-With-Preflight
](#managed-response-headers-policies-cors-preflight)
+ [

## CORS-with-preflight-and-SecurityHeadersPolicy
](#managed-response-headers-policies-cors-preflight-security)
+ [

## SecurityHeadersPolicy
](#managed-response-headers-policies-security)
+ [

## SimpleCORS
](#managed-response-headers-policies-cors)

## CORS-and-SecurityHeadersPolicy
<a name="managed-response-headers-policies-cors-security"></a>

[Visualizar essa política no console do CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/e61eb60c-9c35-4d20-a928-2b84e02af89c)

Use essa política gerenciada para permitir solicitações simples de CORS de qualquer origem. Essa política também adiciona um conjunto de cabeçalhos de segurança a todas as respostas que o CloudFront envia aos visualizadores. Esta política combina as políticas [SimpleCORS](#managed-response-headers-policies-cors) e [SecurityHeadersPolicy](#managed-response-headers-policies-security) em uma.

Ao usar o CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

`e61eb60c-9c35-4d20-a928-2b84e02af89c`


**Configurações de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## CORS-With-Preflight
<a name="managed-response-headers-policies-cors-preflight"></a>

[Visualizar essa política no console do CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/5cc3b908-e619-4b99-88e5-2cf7f45965bd)

Use essa política gerenciada para permitir solicitações de CORS de qualquer origem, incluindo solicitações de comprovação. Para solicitações de comprovação (usando o método `OPTIONS` de HTTP), o CloudFront adiciona todos os três cabeçalhos a seguir à resposta. Para solicitações simples de CORS, o CloudFront adiciona apenas o cabeçalho `Access-Control-Allow-Origin`.

Se a resposta que o CloudFront receber da origem incluir algum desses cabeçalhos, o CloudFront usará o cabeçalho recebido (e seu valor) em sua resposta ao visualizador. O CloudFront não usa o cabeçalho nessa política.

Ao usar o CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

`5cc3b908-e619-4b99-88e5-2cf7f45965bd`


**Configurações de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## CORS-with-preflight-and-SecurityHeadersPolicy
<a name="managed-response-headers-policies-cors-preflight-security"></a>

[Visualizar essa política no console do CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/eaab4381-ed33-4a86-88ca-d9558dc6cd63)

Use essa política gerenciada para permitir solicitações de CORS de qualquer origem. Isso inclui solicitações de comprovação. Essa política também adiciona um conjunto de cabeçalhos de segurança a todas as respostas que o CloudFront envia aos visualizadores. Esta política combina as políticas [CORS-With-Preflight](#managed-response-headers-policies-cors-preflight) e [SecurityHeadersPolicy](#managed-response-headers-policies-security) em uma.

Ao usar o CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

`eaab4381-ed33-4a86-88ca-d9558dc6cd63`


**Configurações de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## SecurityHeadersPolicy
<a name="managed-response-headers-policies-security"></a>

[Visualizar essa política no console do CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/67f7725c-6f97-4210-82d7-5512b31e9d03)

Use essa política gerenciada para adicionar um conjunto de cabeçalhos de segurança a todas as respostas enviadas pelo CloudFront aos visualizadores. Para obter mais informações sobre esses cabeçalhos de segurança, consulte as [diretrizes de segurança na Web do Mozilla](https://infosec.mozilla.org/guidelines/web_security).

Com essa política de cabeçalhos de resposta, o CloudFront adiciona `X-Content-Type-Options: nosniff` a todas as respostas. Esse é o caso quando a resposta que o CloudFront recebeu da origem incluiu esse cabeçalho e quando não. Para todos os outros cabeçalhos nessa política, se a resposta que o CloudFront receber da origem incluir o cabeçalho, o CloudFront usará o cabeçalho recebido (e seu valor) em sua resposta ao visualizador. Ele não usa o cabeçalho nessa política.

Ao usar o CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

`67f7725c-6f97-4210-82d7-5512b31e9d03`


**Configurações de política**  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/AmazonCloudFront/latest/DeveloperGuide/using-managed-response-headers-policies.html)

## SimpleCORS
<a name="managed-response-headers-policies-cors"></a>

[Visualizar essa política no console do CloudFront](https://console.aws.amazon.com/cloudfront/v4/home#/policies/responseHeaders/60669652-455b-4ae9-85a4-c4c02393f86c)

Use essa política gerenciada para permitir [solicitações simples de CORS](https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests) de qualquer origem. Com essa política, o CloudFront adiciona o cabeçalho `Access-Control-Allow-Origin: *` a todas as respostas para solicitações simples de CORS.

Se a resposta que o CloudFront receber da origem incluir o cabeçalho `Access-Control-Allow-Origin`, o CloudFront usará esse cabeçalho (e seu valor) em sua resposta ao visualizador. O CloudFront não usa o cabeçalho nessa política.

Ao usar o CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

`60669652-455b-4ae9-85a4-c4c02393f86c`


**Configurações de política**  

|  | Nome do cabeçalho | Valor de cabeçalho | Substituir origem? | 
| --- | --- | --- | --- | 
| Cabeçalhos de CORS: | Access-Control-Allow-Origin | \$1 | Não |