如何在不考虑标头的情况下有时用特定标头缓存Cloudfront响应?
[英]How to cache cloudfront response sometime with a specific header and sometime without taking account the headers?
问题描述
我正在将Apigateway与Cloudfront发行版一起使用。 我已经设置了自定义授权者。 该分发配置为转发列入白名单的标题Authorization 。
例如,我有2个网址:
-
http://domain.tld/me(已登录的用户信息) -
http://domain.tld/products(产品集合)
目标是缓存/products但不基于 Authorization标头。 另一方面,我希望将/me与Authorization标头一起缓存(因为我不希望用户B从用户A获取缓存的信息 )。 这两个网址均由授权者保护。
我怎样才能做到这一点 ?
1 个解决方案
解决方案1
0 2019-09-01 20:50:00
如果您需要先基于Authorization标头对请求进行身份验证,然后再让它们查看/products但又不想基于Authorization标头对对象进行缓存,则无法将CloudFront与API Gateway自定义授权方一起使用,因为CloudFront无法在没有缓存的情况下传递标头-这样的配置没有意义,因为CloudFront根本不知道请求是否应被授权。
一种解决方法是使用Lambda @ Edge Viewer Request触发器而不是自定义授权者,以基于Authorization允许/禁止在/products路径上访问CloudFront。 如果“查看者请求”触发器将控制权返回给CloudFront(而不是发出自己的内部生成的响应),则将检查缓存,并从缓存中提供响应(命中)或从源中获取响应(未命中)。 标头无需白名单即可被查看者请求触发器访问。
如果后端要求通用身份验证令牌的路径不会因用户而异,则CloudFront可以使用“自定义来源报头”注入该令牌。
有时无法使用 Cloudfront 流式传输 HLS MediaConvert 视频
[英]Sometime unable to stream HLS MediaConvert videos using Cloudfront
具有CloudFront-Is-Mobile-Viewer标头的cloudfront缓存
[英]cloudfront cache with CloudFront-Is-Mobile-Viewer header
如何在查看者响应中删除 Cloudfront 标头(Set-Cookie)
[英]How to remove Cloudfront Headers on Viewer Response (Set-Cookie)
Sockets 在 AWS EC2 上的某个时间后花费太多时间连接 (t3a.small)
[英]Sockets taking too much time to connect after sometime on AWS EC2 (t3a.small)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何将缓存标头添加到Cloudfront?
如何将标头添加到 CloudFront 响应?
有时无法使用 Cloudfront 流式传输 HLS MediaConvert 视频
Cloudfront:如何禁用特定查询字符串的缓存?
具有CloudFront-Is-Mobile-Viewer标头的cloudfront缓存
如何在查看者响应中删除 Cloudfront 标头(Set-Cookie)
如何在亚马逊云端设置 Cache-Control Header?
AWS CloudFront:缓存特定对象
Sockets 在 AWS EC2 上的某个时间后花费太多时间连接 (t3a.small)
告诉CloudFront仅缓存200个响应代码
相关标签