我想为云端服务的Amazon s3中托管的角度js应用设置X-Frame-Options HTTP响应头,是否有任何可能性能做到这 ?在AWS CloudFront和S3上配置X-Frame-Options响应头
4
A
回答
0
是的,你可以设置在$ HTTP角服务的头,像这样:
$http(method: '<TYPE>', headers: headers, url: <URL>, data: {}).success(...);
var headers = {'X-Frame-Options': ...};
0
您可以使用[email protected]函数添加X框,选择标题,以从CloudFront的/ S3的响应。 lambda代码在本地边缘位置内运行,但需要在us-east-1
区域中创建和维护。
的示例代码在这里使用的NodeJS 6.10添加的响应头
'use strict';
exports.handler = (event, context, callback) => {
const response = event.Records[0].cf.response;
const headers = response.headers;
response.headers['x-frame-options'] = [{"key":"X-Frame-Options","value":"SAMEORIGIN"}];
console.log(response.headers);
callback(null, response);
};
创建拉姆达的最终版本,然后将拉姆达版本的触发配置为CloudFront的origin-response
事件类型为您的路径模式的行为。
示例代码将事件记录到CloudWatch日志服务以进行调试。如果您尚未拥有一个,则需要设置一个lambda执行IAM角色,该角色允许允许CloudWatch日志操作由edgelambda.amazonaws.com
和lambda.amazonaws.com
承担的策略。
基本LAMBDA执行政策,允许日志写入的CloudWatch:
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "arn:aws:logs:*:*:*",
"Effect": "Allow"
}
]
}
信任关系允许Lambda和LAMBDA @缘来承担该角色:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"edgelambda.amazonaws.com",
"lambda.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
这将是,如果AWS简单越好允许在GUI中设置x-frame-option标题,但在此之前该解决方案可以正常工作,并且可以让您的安全审核员感到满意。
相关问题
- 1. AWS S3响应头
- 2. AWS S3,CloudFront和SSL
- 3. CORS AWS S3和cloudfront
- 4. AWS/S3 ACL和CloudFront
- 5. CloudFront,S3和Apache的CORS配置问题
- 6. 如何在AWS S3中设置自定义响应标头
- 7. 使用CloudFormation配置S3来源的CloudFront
- 8. Amazon CloudFront和S3
- 9. AWS S3和Cloudfront用于存储图像
- 10. 配置AWS cloudfront以从s3存储桶中提供签名url
- 11. Amazon S3和CloudFront
- 12. 使用Symfony和LiipImagineBundle设置AWS S3/Cloudfront时遇到问题
- 13. AWS CloudFront,`Vary`标头和内容协商
- 14. 正确的S3 + Cloudfront CORS配置?
- 15. 加速AWS S3和Cloudfront上的静态网站更新
- 16. AWS Elastic Beanstalk/S3/CloudFront缓存控制标头
- 17. S3 with Cloudfront SignedURL
- 18. 在Cloudfront和S3上使用mod_pagespeed
- 19. AWS LAMBDA的Java,S3配置
- 20. AWS S3配置子域
- 21. AWS S3仅允许Cloudfront访问
- 22. AWS Cloudfront重定向到S3存储桶
- 23. AWS S3与Cloudfront同步(缓存时间?)
- 24. 使用AWS S3/CloudFront重定向资产
- 25. 如何从AWS S3切换到的Cloudfront
- 26. AWS PowerShell更新CloudFront分配
- 27. API响应非静态字段和AWS的Cloudfront缓存
- 28. S3响应403上传
- 29. 设置CORS配置为AWS S3
- 30. 通过Cloudfront上传到S3
嘿,你能找到解决办法吗? – harshitpthk