本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
下列程式碼範例示範如何將 HTTP 安全標頭新增至 CloudFront Functions 檢視器回應事件。
- CloudFront Functions 的 JavaScript 執行期 2.0
-
注意
GitHub 上提供更多範例。尋找完整的範例,並了解如何在 CloudFront Functions 範例
儲存庫中設定和執行 。 async function handler(event) { var response = event.response; var headers = response.headers; // Set HTTP security headers // Since JavaScript doesn't allow for hyphens in variable names, we use the dict["key"] notation headers['strict-transport-security'] = { value: 'max-age=63072000; includeSubdomains; preload'}; headers['content-security-policy'] = { value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'; frame-ancestors 'none'"}; headers['x-content-type-options'] = { value: 'nosniff'}; headers['x-frame-options'] = {value: 'DENY'}; headers['x-xss-protection'] = {value: '1; mode=block'}; headers['referrer-policy'] = {value: 'same-origin'}; // Return the response to viewers return response; }
如需 AWS SDK 開發人員指南的完整清單和程式碼範例,請參閱 搭配 AWS SDK 使用 CloudFront 。此主題也包含有關入門的資訊和舊版 SDK 的詳細資訊。
