我想爲雲端服務的Amazon s3中託管的角度js應用設置X-Frame-Options HTTP響應頭,是否有任何可能性能做到這 ?在AWS CloudFront和S3上配置X-Frame-Options響應頭
4
A
回答
0
是的,你可以設置在$ HTTP角服務的頭,像這樣:
$http(method: '<TYPE>', headers: headers, url: <URL>, data: {}).success(...);
var headers = {'X-Frame-Options': ...};
0
您可以使用[email protected]函數添加X框,選擇標題,以從CloudFront的/ S3的響應。 lambda代碼在本地邊緣位置內運行,但需要在us-east-1
區域中創建和維護。
的示例代碼在這裏使用的NodeJS 6.10添加的響應頭
'use strict';
exports.handler = (event, context, callback) => {
const response = event.Records[0].cf.response;
const headers = response.headers;
response.headers['x-frame-options'] = [{"key":"X-Frame-Options","value":"SAMEORIGIN"}];
console.log(response.headers);
callback(null, response);
};
創建拉姆達的最終版本,然後將拉姆達版本的觸發配置爲CloudFront的origin-response
事件類型爲您的路徑模式的行爲。
示例代碼將事件記錄到CloudWatch日誌服務以進行調試。如果您尚未擁有一個,則需要設置一個lambda執行IAM角色,該角色允許允許CloudWatch日誌操作由edgelambda.amazonaws.com
和lambda.amazonaws.com
承擔的策略。
基本LAMBDA執行政策,允許日誌寫入的CloudWatch:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*",
"Effect": "Allow"
}
]
}
信任關係允許Lambda和LAMBDA @緣來承擔該角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"edgelambda.amazonaws.com",
"lambda.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
這將是,如果AWS簡單越好允許在GUI中設置x-frame-option標題,但在此之前該解決方案可以正常工作,並且可以讓您的安全審覈員感到滿意。
相關問題
- 1. AWS S3響應頭
- 2. AWS S3,CloudFront和SSL
- 3. CORS AWS S3和cloudfront
- 4. AWS/S3 ACL和CloudFront
- 5. CloudFront,S3和Apache的CORS配置問題
- 6. 如何在AWS S3中設置自定義響應標頭
- 7. 使用CloudFormation配置S3來源的CloudFront
- 8. Amazon CloudFront和S3
- 9. AWS S3和Cloudfront用於存儲圖像
- 10. 配置AWS cloudfront以從s3存儲桶中提供簽名url
- 11. Amazon S3和CloudFront
- 12. 使用Symfony和LiipImagineBundle設置AWS S3/Cloudfront時遇到問題
- 13. AWS CloudFront,`Vary`標頭和內容協商
- 14. 正確的S3 + Cloudfront CORS配置?
- 15. 加速AWS S3和Cloudfront上的靜態網站更新
- 16. AWS Elastic Beanstalk/S3/CloudFront緩存控制標頭
- 17. S3 with Cloudfront SignedURL
- 18. 在Cloudfront和S3上使用mod_pagespeed
- 19. AWS LAMBDA的Java,S3配置
- 20. AWS S3配置子域
- 21. AWS S3僅允許Cloudfront訪問
- 22. AWS Cloudfront重定向到S3存儲桶
- 23. AWS S3與Cloudfront同步(緩存時間?)
- 24. 使用AWS S3/CloudFront重定向資產
- 25. 如何從AWS S3切換到的Cloudfront
- 26. AWS PowerShell更新CloudFront分配
- 27. API響應非靜態字段和AWS的Cloudfront緩存
- 28. S3響應403上傳
- 29. 設置CORS配置爲AWS S3
- 30. 通過Cloudfront上傳到S3
嘿,你能找到解決辦法嗎? – harshitpthk