Я получил s3 bucket в качестве источника для облачного фронта дистрибутива, обслуживающего ресурсы для веб-приложения. Я использую aws лямбда-функцию для добавления некоторых пользовательских заголовков (политика безопасности контента, параметры xframe и политика реферера). Там используется пользовательский домен, который называется что-то вроде assets.mydomain.com. Все работает без проблем, кроме ...
Программное обеспечение для сканирования безопасности, которое использует моя компания, жалуется на то, что новые добавленные заголовки отсутствуют при нажатии на следующий URL:
http://assets.mydomain.com:443
Когда я сверну этот точный URL-адрес, ответ будет выглядеть следующим образом:
HTTP/1.1 400 Bad Request
Server: CloudFront
Date: Wed, 25 Mar 2020 00:00:51 GMT
Content-Type: text/html
Content-Length: 915
Connection: close
X-Cache: Error from cloudfront
Via: 1.1 8----------------------------d.cloudfront.net (CloudFront)
X-Amz-Cf-Pop: XXXX-XX
X-Amz-Cf-Id: --_-----------------------------------------------------==
Действительно, заголовки, которые (я думал) должны быть добавлены с помощью моей лямбда-функции, отсутствуют, что, вероятно, означает, что мое происхождение даже не попало.
мои вопросы / проблемы
- возможно ли даже добавить пользовательские заголовки (или обработать пользовательский ответ на ошибку) при нажатии на этот конкретный Формат URL?
- Я понимаю, что 443 - это порт ssl, но не уверен, что это уместно здесь? или что-то с моим config 53 route?
- есть ли в моей лямбда-функции триггеры, которые я мог бы изменить? В триггере фронта облака для моей лямбда-функции тип события установлен на
origin-response; Я попытался добавить еще один триггер с типом события как viewer-response - та же проблема.