Wie füge ich HTTP-Sicherheits-Header zu CloudFront-Antworten hinzu?

Lesedauer: 2 Minute
0

Ich möchte HTTP-Sicherheits-Header zu Amazon-CloudFront-Antworten hinzufügen.

Kurzbeschreibung

HTTP-Sicherheits-Header verbessern den Datenschutz und die Sicherheit einer Webanwendung und schützen sie vor Sicherheitslücken auf der Client-Seite. Die gängigsten HTTP-Sicherheits-Header sind:

Mit den Richtlinien für CloudFront-Antwort-Header können Sie einer Antwort von CloudFront einen oder mehrere HTTP-Sicherheits-Header hinzufügen.

Behebung

Sie können die Antwortrichtlinie für verwaltete Sicherheits-Header verwenden, die vordefinierte Werte für die gängigsten HTTP-Sicherheits-Header enthält. Sie können auch eine benutzerdefinierte Antwort-Header-Richtlinie mit benutzerdefinierten Sicherheitsheadern und Werten erstellen, die zum erforderlichen CloudFront-Verhalten hinzugefügt werden können.

Erstellen Sie in der AWS-Konsole eine benutzerdefinierte Richtlinie für Antwort-Header

  1. Öffnen Sie die CloudFront-Konsole.
  2. Wählen Sie im Navigationsmenü **Richtlinien aus.**Wählen Sie dann Antwort-Header aus.
  3. Wählen Sie Richtlinie für Antwort-Header erstellen aus.
  4. Wählen Sie unter Sicherheits-Header alle Sicherheits-Header aus, die Sie der Richtlinie hinzufügen möchten. Fügen Sie die erforderlichen Werte für jeden Header hinzu oder wählen Sie ihn aus.
  5. Fügen Sie unter Benutzerdefinierte Header die benutzerdefinierten Sicherheits-Header und Werte hinzu, die CloudFront den Antworten hinzufügen soll.
  6. Füllen Sie nach Bedarf weitere Felder aus. Wählen Sie Erstellen aus.

Hängen Sie eine Antwort-Header-Richtlinie an ein Cache-Verhalten an

Nachdem Sie eine Richtlinie für Antwort-Header erstellt haben, hängen Sie diese an ein Cache-Verhalten in einer CloudFront-Distribution an. So fügen Sie eine Antwortrichtlinie für verwaltete oder benutzerdefinierte Sicherheits-Header an eine bestehende CloudFront-Distribution an:

  1. Öffnen Sie die CloudFront-Konsole.
  2. Wählen Sie die Distribution aus, die Sie aktualisieren möchten.
  3. Wählen Sie auf der Registerkarte Verhalten das Cache-Verhalten aus, das Sie ändern möchten. Wählen Sie dann Bearbeiten aus.
  4. Wählen Sie für die Antwort-Header-Richtlinie die Option SecurityHeadersPolicy oder die benutzerdefinierte Richtlinie aus, die Sie erstellt haben.
  5. Wählen Sie Änderungen speichern aus.

Nachfolgend finden Sie ein Beispiel für eine CloudFront-Antwort mit HTTP-Sicherheitsantwort-Headern:

curl -I https://dxxxxxxxbai33q.cloudfront.net

HTTP/2 200

content-type: text/html

content-length: 9850

vary: Accept-Encoding

date: xxxxxxxxx

last-modified: xxxxxxx

etag: "c59c5ef71f3350489xxxxxxxxxx"

x-amz-server-side-encryption: AES256

cache-control: no-store, no-cache, private

x-amz-version-id: null

accept-ranges: bytes

server: AmazonS3

x-xss-protection: 1; mode=block

x-frame-options: SAMEORIGIN

referrer-policy: strict-origin-when-cross-origin

x-content-type-options: nosniff

strict-transport-security: max-age=31536000

x-cache: Miss from cloudfront

via: 1.1 12142717248e0e7148a5c1a9151ab918.cloudfront.net (CloudFront)

x-amz-cf-pop: BOS50-C3

x-amz-cf-id: nHNANTZYdkQkE5BmsqlisPTiodFhVCK-Sf9Zp4iJzNs04eWi1_hEig==