我想为云端服务的Amazon s3中托管的角度js应用设置X-Frame-Options HTTP响应头,是否有任何可能性能做到这 ?在AWS CloudFront和S3上配置X-Frame-Options响应头
4
A
回答
0
是的,你可以设置在$ HTTP角服务的头,像这样:
$http(method: '<TYPE>', headers: headers, url: <URL>, data: {}).success(...);
var headers = {'X-Frame-Options': ...};
0
您可以使用[email protected]函数添加X框,选择标题,以从CloudFront的/ S3的响应。 lambda代码在本地边缘位置内运行,但需要在us-east-1
区域中创建和维护。
的示例代码在这里使用的NodeJS 6.10添加的响应头
'use strict';
exports.handler = (event, context, callback) => {
const response = event.Records[0].cf.response;
const headers = response.headers;
response.headers['x-frame-options'] = [{"key":"X-Frame-Options","value":"SAMEORIGIN"}];
console.log(response.headers);
callback(null, response);
};
创建拉姆达的最终版本,然后将拉姆达版本的触发配置为CloudFront的origin-response
事件类型为您的路径模式的行为。
示例代码将事件记录到CloudWatch日志服务以进行调试。如果您尚未拥有一个,则需要设置一个lambda执行IAM角色,该角色允许允许CloudWatch日志操作由edgelambda.amazonaws.com
和lambda.amazonaws.com
承担的策略。
基本LAMBDA执行政策,允许日志写入的CloudWatch:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*",
"Effect": "Allow"
}
]
}
信任关系允许Lambda和LAMBDA @缘来承担该角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"edgelambda.amazonaws.com",
"lambda.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
这将是,如果AWS简单越好允许在GUI中设置x-frame-option标题,但在此之前该解决方案可以正常工作,并且可以让您的安全审核员感到满意。
相关问题
- 1. AWS/S3 ACL和CloudFront
- 2. AWS S3,CloudFront和SSL
- 3. CORS AWS S3和cloudfront
- 4. 如何在AWS S3中设置自定义响应标头
- 5. 使用CloudFormation配置S3来源的CloudFront
- 6. Amazon CloudFront和S3
- 7. AWS S3和Cloudfront用于存储图像
- 8. 配置AWS cloudfront以从s3存储桶中提供签名url
- 9. Amazon S3和CloudFront
- 10. AWS CloudFront,`Vary`标头和内容协商
- 11. 加速AWS S3和Cloudfront上的静态网站更新
- 12. S3 with Cloudfront SignedURL
- 13. AWS LAMBDA的Java,S3配置
- 14. AWS Cloudfront重定向到S3存储桶
- 15. 如何从AWS S3切换到的Cloudfront
- 16. AWS PowerShell更新CloudFront分配
- 17. API响应非静态字段和AWS的Cloudfront缓存
- 18. S3响应403上传
- 19. AWS:单域上的Cloudfront和EC2
- 20. 我可以禁止在AWS Cloudfront上发布Etag标头吗?
- 21. gzipping,AWS S3,cloudfront和我的服务器同步问题
- 22. AWS Cloudfront不转发Accept-Language标头
- 23. 配置Amazon Cloudfront压缩
- 24. Cloudfront without S3
- 25. https上的S3没有cloudfront可能吗?
- 26. 我可以重置存储在S3和CloudFront上的对象上的过期:标头吗?
- 27. 如何在aws S3中配置interval和max_attempts javascript SDK
- 28. AWS S3 - 存储用户配置文件
- 29. 配置服务器端口和响应头和查询参数
- 30. 如何在AWS Cloudfront上启用Websocket
嘿,你能找到解决办法吗? – harshitpthk