添加 CloudFront HTTP 标头 - Amazon CloudFront
用于确定查看器的设备类型的标头用于确定查看器的位置的标头其他 CloudFront 标头
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

添加 CloudFront HTTP 标头

您可以对 CloudFront 进行配置,以便向 CloudFront 从查看器收到的请求中添加特定 HTTP 标头。这些 HTTP 标头的值基于查看器请求的特征。这些标头可以提供有关查看器的设备类型、IP 地址、地理位置、请求协议(HTTP 或 HTTPS)、HTTP 版本和 TLS 连接详情的信息。

有了这些标头,您的源或 Edge 函数可以接收有关查看器的信息,而无需编写自己的代码来确定此信息。如果源根据这些标头中的信息返回不同的响应,您可以将它们包含在缓存键 中,以便 CloudFront 分别缓存这些响应。例如,源可能会根据查看器所在的国家/地区以特定语言回复内容,或回复根据特定设备类型量身定制的内容。源也可能会将这些标头写入日志文件,您可以使用这些标头来确定有关查看器所在位置、它们使用的设备类型等信息。

要将这些标头包含在缓存键中,请使用缓存策略。有关更多信息,请参阅控制缓存键了解缓存键

要在源接收这些标头但不将其包含在缓存键中,请使用源请求策略。有关更多信息,请参阅 控制源请求

用于确定查看器的设备类型的标头

您可以添加以下标头来确定查看器的设备类型。根据 User-Agent 标头的值,CloudFront 将这些标头的值设置为 truefalse。如果某个设备归入多个类别中,则可能有多个值为 true。例如,对于一些平板电脑设备,CloudFront 会将 CloudFront-Is-Mobile-ViewerCloudFront-Is-Tablet-Viewer 都设置为 true

  • CloudFront-Is-Android-Viewer – 当 CloudFront 确定查看器是采用 Android 操作系统的设备时,设置为 true

  • CloudFront-Is-Desktop-Viewer – 当 CloudFront 确定查看器是桌面设备时,设置为 true

  • CloudFront-Is-IOS-Viewer – 当 CloudFront 确定查看器是带 Apple 操作系统(如 iPhone、iPod touch 和一些 iPad devices.的设备)时,设置为 true

  • CloudFront-Is-Mobile-Viewer – 当 CloudFront 确定查看器是移动设备时,设置为 true

  • CloudFront-Is-SmartTV-Viewer – 当 CloudFront 确定查看器是智能电视时,设置为 true

  • CloudFront-Is-Tablet-Viewer – 当 CloudFront 确定查看器是平板电脑时,设置为 true

用于确定查看器的位置的标头

您可以添加以下标头来确定查看器的位置。CloudFront 根据查看器的 IP 地址确定这些标头的值。对于这些标头值中的非 ASCII 字符,CloudFront 将根据 RFC 3986 的第 1.2 部分对字符进行百分比编码。

  • CloudFront-Viewer-Address – 包含向 CloudFront 发送请求的查看器的 IP 地址以及请求的源端口。例如,标头值 198.51.100.10:46532 表示查看器的 IP 地址是 198.51.100.10,请求源端口为 46532。

    注意

    您可以在源请求策略中添加 CloudFront-Viewer-Address,但不能在缓存策略中添加。

  • CloudFront-Viewer-Country – 包含查看器所在国家/地区的双字母国家/地区代码。有关国家/地区代码的列表,请参阅 ISO 3166-1 alpha-2

当您添加以下标头时,CloudFront 会将它们应用于所有请求除了那些起源于Amazon联网功能:

  • CloudFront-Viewer-City – 包含查看器的城市的名称。

  • CloudFront-Viewer-Country-Name – 包含查看器所在国家/地区的名称。

  • CloudFront-Viewer-Country-Region – 包含代表查看器的区域的代码(最多三个字符)。区域是 ISO 3166-2 代码的第一级细分(最广泛或最不具体)。

  • CloudFront-Viewer-Country-Region-Name – 包含查看器的区域的名称。区域是 ISO 3166-2 代码的第一级细分(最广泛或最不具体)。

  • CloudFront-Viewer-Latitude – 包含查看器的近似纬度。

  • CloudFront-Viewer-Longitude – 包含查看器的近似经度。

  • CloudFront-Viewer-Metro-Code – 包含查看器的都市代码。仅当查看器所在地区是美国时提供此项。

  • CloudFront-Viewer-Postal-Code – 包含查看器的邮政编码。

  • CloudFront-Viewer-Time-Zone 包含查看器的时区,采用 IANA 时区数据库格式(例如, America/Los_Angeles)。

其他 CloudFront 标头

您可以添加以下标头来确定查看器请求的协议和 HTTP 版本:

  • CloudFront-Forwarded-Proto – 包含查看器请求的协议(HTTP 或 HTTPS)。

  • CloudFront-Viewer-Http-Version – 包含查看器请求的 HTTP 版本。

  • CloudFront-Viewer-TLS – 包含 SSL/TLS 版本、密码以及与查看者与 CloudFront 之间的连接使用的 SSL/TLS 握手相关的信息。标头值采用以下格式:

    SSL/TLS_version:cipher:handshake_information

    对于 handshake_information,标头可包含以下值:

    • fullHandshake – 对 SSL/TLS 会话执行了完全握手。

    • sessionResumed – 恢复了先前的 SSL/TLS 会话。

    • connectionReused – 重复使用了先前的 SSL/TLS 连接。

    下面是此标头的一些示例值:

    TLSv1.3:TLS_AES_128_GCM_SHA256:sessionResumed
    TLSv1.2:ECDHE-ECDSA-AES128-GCM-SHA256:connectionReused
    TLSv1.1:ECDHE-RSA-AES128-SHA256:fullHandshake
    TLSv1:ECDHE-RSA-AES256-SHA:fullHandshake

    有关可能包含在此标头值中的 SSL/TLS 版本和密码的完整列表,请参阅查看器和 CloudFront 之间支持的协议和密码

    注意

    您可以在源请求策略中添加 CloudFront-Viewer-TLS,但不能在缓存策略中添加。