Amazon web services 在AWS网关（RESTAPI）中添加HTTP严格传输安全性（HSTS）

我们的安全团队希望AWS上的所有RESTAPI都设置HTTP严格传输安全（HSTS）头，即使我们的API不是从任何网页调用的

我发现了一些在Lambda响应中设置响应头的用例，但我们的大多数api都链接到SQS或SNS。因此，我不确定如何在AWS API GW中添加此响应头

---

有谁能给我提供指导。

我找到了一个添加严格传输安全（HSTS）响应头的解决方案。我已经通过AWS控制台完成了这项工作

步骤1:在方法响应状态代码下添加严格传输安全标头

步骤2:在集成响应下，为HSTS标头添加必要的映射值。附件是我试用过的样品。值必须以单引号（'）提供。

第3步：在securityheaders.com网站上验证了相同内容。

---

有关于代理集成的建议吗？步骤2中的错误消息是：无法将代理集成配置为转换响应。@BryanStump对于代理集成，您必须在程序响应中传递头，而不是在API网关中设置头。在您的响应负载中添加headers键来设置这些。下面是我的lambda的示例响应。{“statusCode”：“200”，“headers”：{“content type”：“application/json”，“Strict Transport Security”：“max age=6307200；includeSubDomains；preload”}“body”：“isBase64Encoded”：“false”}