Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Preferências
Entre em contato conosco
Feedback
AWS Documentation
Crie uma conta da AWS

Usar políticas de cabeçalhos de resposta gerenciadas

PDF
RSS
Modo de foco
Usar políticas de cabeçalhos de resposta gerenciadas - Amazon CloudFront
CORS-and-SecurityHeadersPolicyCORS-With-PreflightCORS-with-preflight-and-SecurityHeadersPolicySecurityHeadersPolicySimpleCORS

Com uma política de cabeçalhos de resposta do CloudFront, você pode especificar os cabeçalhos de HTTP que o Amazon CloudFront remove ou adiciona às respostas enviadas aos visualizadores. Para obter mais informações sobre políticas de cabeçalhos de respostas e os motivos para usá-las, consulte Adicionar ou remover cabeçalhos HTTP em respostas do CloudFront com uma política.

O CloudFront fornece políticas de cabeçalhos de resposta gerenciadas que você pode anexar a comportamentos de cache nas distribuições do CloudFront. Com uma política de cabeçalhos de resposta gerenciada, você não precisa gravar ou manter sua própria política. As políticas gerenciadas contêm conjuntos de cabeçalhos de resposta de HTTP para casos de uso comuns.

Para usar uma política de cabeçalhos de resposta gerenciada, anexe-a a um comportamento de cache em sua distribuição. O processo é o mesmo que o de criação de uma política de cabeçalhos de resposta personalizados. No entanto, em vez de criar uma política, você anexa uma das políticas gerenciadas. Você anexa a política por nome (com o console) ou por ID (com o AWS CloudFormation, a AWS CLI ou os SDKs da AWS). Os nomes e IDs são listados na seção a seguir.

Para ter mais informações, consulte Criar políticas de cabeçalhos de resposta.

Os tópicos a seguir descrevem as políticas de cabeçalhos de resposta gerenciadas que você pode usar.

CORS-and-SecurityHeadersPolicy

Visualizar essa política no console do CloudFront

Use essa política gerenciada para permitir solicitações simples de CORS de qualquer origem. Essa política também adiciona um conjunto de cabeçalhos de segurança a todas as respostas que o CloudFront envia aos visualizadores. Esta política combina as políticas SimpleCORS e SecurityHeadersPolicy em uma.

Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

e61eb60c-9c35-4d20-a928-2b84e02af89c

Configurações de política
Nome do cabeçalho Valor de cabeçalho Substituir origem?
Cabeçalhos de CORS: Access-Control-Allow-Origin * Não
Cabeçalhos de segurança: Referrer-Policy strict-origin-when-cross-origin Não
Strict-Transport-Security max-age=31536000 Não
X-Content-Type-Options nosniff Sim
X-Frame-Options SAMEORIGIN Não
X-XSS-Protection 1; mode=block Não

CORS-With-Preflight

Visualizar essa política no console do CloudFront

Use essa política gerenciada para permitir solicitações de CORS de qualquer origem, incluindo solicitações de comprovação. Para solicitações de comprovação (usando o método OPTIONS de HTTP), o CloudFront adiciona todos os três cabeçalhos a seguir à resposta. Para solicitações simples de CORS, o CloudFront adiciona apenas o cabeçalho Access-Control-Allow-Origin.

Se a resposta que o CloudFront receber da origem incluir algum desses cabeçalhos, o CloudFront usará o cabeçalho recebido (e seu valor) em sua resposta ao visualizador. O CloudFront não usa o cabeçalho nessa política.

Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

5cc3b908-e619-4b99-88e5-2cf7f45965bd

Configurações de política
Nome do cabeçalho Valor de cabeçalho Substituir origem?
Cabeçalhos de CORS: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT Não
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *

CORS-with-preflight-and-SecurityHeadersPolicy

Visualizar essa política no console do CloudFront

Use essa política gerenciada para permitir solicitações de CORS de qualquer origem. Isso inclui solicitações de comprovação. Essa política também adiciona um conjunto de cabeçalhos de segurança a todas as respostas que o CloudFront envia aos visualizadores. Esta política combina as políticas CORS-With-Preflight e SecurityHeadersPolicy em uma.

Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

eaab4381-ed33-4a86-88ca-d9558dc6cd63

Configurações de política
Nome do cabeçalho Valor de cabeçalho Substituir origem?
Cabeçalhos de CORS: Access-Control-Allow-Methods DELETE, GET, HEAD, OPTIONS, PATCH, POST, PUT Não
Access-Control-Allow-Origin *
Access-Control-Expose-Headers *
Cabeçalhos de segurança: Referrer-Policy strict-origin-when-cross-origin Não
Strict-Transport-Security max-age=31536000 Não
X-Content-Type-Options nosniff Sim
X-Frame-Options SAMEORIGIN Não
X-XSS-Protection 1; mode=block Não

SecurityHeadersPolicy

Visualizar essa política no console do CloudFront

Use essa política gerenciada para adicionar um conjunto de cabeçalhos de segurança a todas as respostas enviadas pelo CloudFront aos visualizadores. Para obter mais informações sobre esses cabeçalhos de segurança, consulte as diretrizes de segurança na Web do Mozilla.

Com essa política de cabeçalhos de resposta, o CloudFront adiciona X-Content-Type-Options: nosniff a todas as respostas. Esse é o caso quando a resposta que o CloudFront recebeu da origem incluiu esse cabeçalho e quando não. Para todos os outros cabeçalhos nessa política, se a resposta que o CloudFront receber da origem incluir o cabeçalho, o CloudFront usará o cabeçalho recebido (e seu valor) em sua resposta ao visualizador. Ele não usa o cabeçalho nessa política.

Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

67f7725c-6f97-4210-82d7-5512b31e9d03

Configurações de política
Nome do cabeçalho Valor de cabeçalho Substituir origem?
Cabeçalhos de segurança: Referrer-Policy strict-origin-when-cross-origin Não
Strict-Transport-Security max-age=31536000 Não
X-Content-Type-Options nosniff Sim
X-Frame-Options SAMEORIGIN Não
X-XSS-Protection 1; mode=block Não

SimpleCORS

Visualizar essa política no console do CloudFront

Use essa política gerenciada para permitir solicitações simples de CORS de qualquer origem. Com essa política, o CloudFront adiciona o cabeçalho Access-Control-Allow-Origin: * a todas as respostas para solicitações simples de CORS.

Se a resposta que o CloudFront receber da origem incluir o cabeçalho Access-Control-Allow-Origin, o CloudFront usará esse cabeçalho (e seu valor) em sua resposta ao visualizador. O CloudFront não usa o cabeçalho nessa política.

Ao usar o AWS CloudFormation, a AWS CLI ou a API do CloudFront, o ID dessa política é:

60669652-455b-4ae9-85a4-c4c02393f86c

Configurações de política
Nome do cabeçalho Valor de cabeçalho Substituir origem?
Cabeçalhos de CORS: Access-Control-Allow-Origin * Não

Nesta página

PrivacidadeTermos do sitePreferências de cookies
© 2025, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.