Можно ли переопределить ответ 400 ошибок от фронта облака? - PullRequest
0 голосов
/ 25 марта 2020

Я получил s3 bucket в качестве источника для облачного фронта дистрибутива, обслуживающего ресурсы для веб-приложения. Я использую aws лямбда-функцию для добавления некоторых пользовательских заголовков (политика безопасности контента, параметры xframe и политика реферера). Там используется пользовательский домен, который называется что-то вроде assets.mydomain.com. Все работает без проблем, кроме ...

Программное обеспечение для сканирования безопасности, которое использует моя компания, жалуется на то, что новые добавленные заголовки отсутствуют при нажатии на следующий URL:

http://assets.mydomain.com:443

Когда я сверну этот точный URL-адрес, ответ будет выглядеть следующим образом:

HTTP/1.1 400 Bad Request
Server: CloudFront
Date: Wed, 25 Mar 2020 00:00:51 GMT
Content-Type: text/html
Content-Length: 915
Connection: close
X-Cache: Error from cloudfront
Via: 1.1 8----------------------------d.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: XXXX-XX
X-Amz-Cf-Id: --_-----------------------------------------------------==

Действительно, заголовки, которые (я думал) должны быть добавлены с помощью моей лямбда-функции, отсутствуют, что, вероятно, означает, что мое происхождение даже не попало.

мои вопросы / проблемы

  • возможно ли даже добавить пользовательские заголовки (или обработать пользовательский ответ на ошибку) при нажатии на этот конкретный Формат URL?
  • Я понимаю, что 443 - это порт ssl, но не уверен, что это уместно здесь? или что-то с моим config 53 route?
  • есть ли в моей лямбда-функции триггеры, которые я мог бы изменить? В триггере фронта облака для моей лямбда-функции тип события установлен на origin-response; Я попытался добавить еще один триггер с типом события как viewer-response - та же проблема.
...