如何对 AWS AppSync GraphQL 响应实施 HTTP 严格传输安全 (HSTS)?

【问题标题】:how to enforce HTTP Strict Transport Security (HSTS) on AWS AppSync GraphQL response?如何对 AWS AppSync GraphQL 响应实施 HTTP 严格传输安全 (HSTS)?
【发布时间】:2020-11-30 11:55:41
【问题描述】:

我有一个基于 AWS AppSync 构建的非常简单的 graphQL 应用程序,我想配置对 HTTP 严格传输安全 (HSTS) 的支持 所以我的问题是如何在 AWS AppSync 上实施支持 HTTP 严格传输安全 (HSTS) 或者如何在 AppSync 响应中添加 HTTP 标头

【问题讨论】:

    标签: amazon-web-services aws-lambda graphql aws-appsync hsts


    【解决方案1】:

    我记得过去无法使用响应映射将标头添加到 AppSync 响应。也许这会改变或将来会改变。你可以测试一下。如果它仍然不起作用,您可以在 AppSync API 前面添加一个云端分发,并使用 Lambda@Edge 将标头添加到您的请求中。

    您可以在这两篇亚马逊文章中找到有关如何使用它的更多信息:

    1. Use a custom domain with AWS AppSync, Amazon CloudFront
    2. Adding HTTP Security Headers Using Lambda@Edge and Amazon CloudFront

    【讨论】:

    • 请注意,这份“使用 Lambda@Edge 和 Amazon CloudFront 添加 HTTP 安全标头”指南是从 2017 年开始的。从那时起,Lambda Web gui 布局和逻辑发生了很大变化。如果您不熟悉它,按照这些说明设置 HSTS 会让人头疼!
    猜你喜欢
    • 2018-04-12
    • 1970-01-01
    • 2015-09-14
    • 2021-09-16
    • 1970-01-01
    • 2014-03-20
    • 2017-04-23
    • 2017-02-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode