CloudFront-如何将所有请求标头转发到源

Question

在CloudFront行为设置中，“全部”是否是将所有请求标头转发到源的那个？

• Values That You Specify When You Create or Update a Distribution

如果您将CloudFront配置为将所有标头转发到源头，以实现缓存行为，则CloudFront永远不会缓存关联的对象。相反，CloudFront将对这些对象的所有请求转发到源。在该配置中，“最小TTL”的值必须为0。

Answer 1

是的。

文档似乎更多地关注基于标头的缓存，而较少关注转发的内容，但是将标头缓存和将标头转发到源头是并行的。

当我在寻找文档中的明确引用时，在 Amazon CloudFront开发人员指南中找到的一个参考如下。它是标题为“基于所选请求标头的缓存” 的部分的链接，但其锚标记是 DownloadDistValuesForwardHeaders 。

https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-values-specify.html#DownloadDistValuesForwardHeaders

这表明有人试图澄清或简化文件记录，但成功率有限。

请注意，这会将几乎的所有报头转发到源头，但出于安全和/或操作原因仍stripped的报头，例如X-Forwarded-Proto，{{1 }}和X-Real-IP。

还要注意，如果您的原始协议是HTTPS，并且尚未在CloudFront上将X-Edge-*标头列入白名单，那么将所有标头列入白名单可能会更改对原始TLS证书的要求。无法正确处理此问题是CloudFront可能向查看器返回502 error的几个原因之一。