使用Lambda@Edge设置HTTP标头

Question

我正在尝试添加一些新的http头在我的网站上的安全目的。站点使用Cloudfront作为CDN，Im使用Lamdba@Edge在源响应上运行以下节点函数：

exports.handler = async (event, context) => {
    const response = event.Records[0].cf.response;
    const headers = response.headers;

//Set new headers 
 headers['strict-transport-security'] = [{key: 'Strict-Transport-Security', value: 'max-age=63072000; includeSubdomains; preload'}]; 
 headers['content-security-policy'] = [{key: 'Content-Security-Policy', value: "default-src 'none'; img-src 'self'; script-src 'self'; style-src 'self'; object-src 'none'"}]; 
 headers['x-content-type-options'] = [{key: 'X-Content-Type-Options', value: 'nosniff'}]; 
 headers['x-frame-options'] = [{key: 'X-Frame-Options', value: 'DENY'}]; 
 headers['x-xss-protection'] = [{key: 'X-XSS-Protection', value: '1; mode=block'}]; 
 headers['referrer-policy'] = [{key: 'Referrer-Policy', value: 'same-origin'}]; 


    return response;
};

我正在向函数添加CloudFront触发器，并成功地重新部署了CDN (相应于亚马逊网络服务控制台)，但新的标头没有根据需要添加到站点。我感觉我正在查看缓存站点，而不是最新的。在CDN添加新的头部之前，是否需要清空缓存或类似的内容？

Answer 1

如果存在缓存，这些标头将不会被附加。如果以后必须将它们附加到缓存之外，则将其移动到查看器响应中。

使缓存无效应该会显示这些内容，但它们将在以下时间被缓存