Cloudfront中配置ALL_VIEWER源请求策略是否存在安全隐患？

【以下的回答经过翻译处理】 ALL_VIEWER源请求策略将向源站转发所有标头、cookie和查询字符串，对于Cloudfront，S3等托管服务来说，这没有安全隐患。 但是在最佳实践方面，我们建议您应该仅转发应用程序需要的精确标头、cookie或查询字符串，一方面可以节省源站处理这些无用数据的时间和流量，另一方面也能减小源站程序在处理异常信息可能出现的一些潜在风险，如溢出和攻击等。 另外对于数据缓存方面，只转发需要的标头、cookie和查询字符串，也能提升缓存的命中率。