Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Abilita la modifica dell'intestazione HTTP per il tuo Application Load Balancer
<a name="enable-header-modification"></a>

La modifica dell'intestazione è disattivata per impostazione predefinita e deve essere abilitata su ogni listener. Per ulteriori informazioni, consulta [Modifica dell'intestazione HTTP](header-modification.md).

------
#### [ Console ]

**Per abilitare la modifica dell'intestazione**

1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).

1. Seleziona **Sistemi di bilanciamento del carico** nel riquadro di navigazione.

1. Seleziona Application Load Balancer.

1. Nella scheda **Listener e regole**, seleziona il protocollo e la porta per aprire la pagina dei dettagli del tuo listener.

1. Nella scheda **Attributi**, seleziona **Modifica**.

   Gli attributi del listener sono organizzati in gruppi. Sceglierai quali funzionalità abilitare.

1. [Listener HTTPS] Nomi di intestazione **modificabili mTLS/TLS **

   1. **Espandi i nomi delle intestazioni modificabili. mTLS/TLS **

   1. Abilita le intestazioni della richiesta per modificarle e fornisci i loro nomi. Per ulteriori informazioni, consulta [Rinominare mTLS/TLS le intestazioni](header-modification.md#rename-header).

1. **Aggiungi le intestazioni di risposta**

   1. Espandi **Aggiungi intestazioni di risposta**.

   1. Abilita le intestazioni di risposta per aggiungere e fornire valori. Per ulteriori informazioni, consulta [Aggiungi intestazioni di risposta](header-modification.md#insert-header).

1. **Intestazione di risposta del server ALB**

   1. Abilita o disabilita l'intestazione **del server.**

1. Scegli **Save changes** (Salva modifiche).

------
#### [ AWS CLI ]

**Per abilitare la modifica dell'intestazione**  
Utilizza il comando [modify-listener-attributes](https://docs.aws.amazon.com/cli/latest/reference/elbv2/modify-listener-attributes.html). Per l'elenco degli attributi, vedere[Attributi di modifica dell'intestazione](#header-modification-attributes).

```
aws elbv2 modify-listener-attributes \
    --listener-arn {{listener-arn}} \
    --attributes "Key={{attribute-name}},Value={{attribute-value}}"
```

------
#### [ CloudFormation ]

**Per abilitare la modifica dell'intestazione**  
Aggiorna la [AWS::ElasticLoadBalancingV2::Listener](https://docs.aws.amazon.com/AWSCloudFormation/latest/TemplateReference/aws-resource-elasticloadbalancingv2-listener.html)risorsa per includere gli attributi. Per l'elenco degli attributi, vedere[Attributi di modifica dell'intestazione](#header-modification-attributes).

```
Resources:
  myHTTPlistener:
  Type: 'AWS::ElasticLoadBalancingV2::Listener'
  Properties:
    LoadBalancerArn: !Ref myLoadBalancer
    Protocol: HTTP
    Port: 80
    DefaultActions:
      - Type: "forward"
        TargetGroupArn: !Ref myTargetGroup
    ListenerAttributes:
      - Key: "{{attribute-name}}"
        Value: "{{attribute-value}}"
```

------

## Attributi di modifica dell'intestazione
<a name="header-modification-attributes"></a>

Di seguito sono riportati gli attributi di modifica dell'intestazione supportati da Application Load Balancers.

`routing.http.request.x_amzn_mtls_clientcert_serial_number.header_name`  
**Modifica il nome dell'intestazione di X-Amzn-Mtls-Clientcert-Serial-Number.**

`routing.http.request.x_amzn_mtls_clientcert_issuer.header_name`  
Modifica il nome dell'intestazione di **X-Amzn-Mtls-Clientcert-Issuer**.

`routing.http.request.x_amzn_mtls_clientcert_subject.header_name`  
Modifica il nome dell'intestazione di **X-Amzn-Mtls-Clientcert-Subject**.

`routing.http.request.x_amzn_mtls_clientcert_validity.header_name`  
Modifica il nome dell'intestazione di **X-Amzn-Mtls-Clientcert-Validity**.

`routing.http.request.x_amzn_mtls_clientcert_leaf.header_name`  
Modifica il nome dell'intestazione di **X-Amzn-Mtls-Clientcert-Leaf**.

`routing.http.request.x_amzn_mtls_clientcert.header_name`  
Modifica il nome dell'intestazione di **X-Amzn-Mtls-Clientcert**.

`routing.http.request.x_amzn_tls_version.header_name`  
Modifica il nome dell'intestazione di **X-Amzn-Tls-Version.**

`routing.http.request.x_amzn_tls_cipher_suite.header_name`  
**Modifica il nome dell'intestazione di X-Amzn-Tls-Cipher-Suite.**

`routing.http.response.server.enabled`  
Indica se consentire o rimuovere l'intestazione del server di risposta HTTP.

`routing.http.response.strict_transport_security.header_value`  
Aggiungi l'intestazione **Strict-Transport-Security** per informare i browser che è necessario accedere al sito solo tramite HTTPS e che eventuali tentativi futuri di accedervi tramite HTTP devono essere convertiti automaticamente in HTTPS.

`routing.http.response.access_control_allow_origin.header_value`  
Aggiungi l'intestazione **Access-Control-Allow-Origin per specificare a quali origini è consentito** accedere al server.

`routing.http.response.access_control_allow_methods.header_value`  
Aggiungi l'intestazione **Access-Control-Allow-Methods per specificare quali metodi HTTP sono consentiti** quando si accede al server da un'origine diversa.

`routing.http.response.access_control_allow_headers.header_value`  
Aggiungi l'intestazione **Access-Control-Allow-Headers per specificare quali intestazioni sono consentite durante** una richiesta multiorigine.

`routing.http.response.access_control_allow_credentials.header_value`  
Aggiungi l'intestazione **Access-Control-Allow-Credentials per indicare se il browser deve includere credenziali** come i cookie o l'autenticazione nelle richieste tra origini diverse.

`routing.http.response.access_control_expose_headers.header_value`  
Aggiungi l'intestazione **Access-Control-Expose-Headers per indicare quali intestazioni il browser può esporre** al client richiedente.

`routing.http.response.access_control_max_age.header_value`  
Aggiungi l'intestazione **Access-Control-Max-Age per specificare per quanto tempo i risultati di una richiesta di preflight possono essere memorizzati nella cache, in secondi**.

`routing.http.response.content_security_policy.header_value`  
Aggiungete l'intestazione **Content-Security-Policy per specificare le restrizioni applicate dal browser per ridurre al minimo il rischio di determinati tipi di minacce alla sicurezza**.

`routing.http.response.x_content_type_options.header_value`  
**Aggiungete l'intestazione **X-Content-Type-Options** per indicare se i tipi MIME pubblicizzati nelle intestazioni Content-Type devono essere seguiti e non modificati.**

`routing.http.response.x_frame_options.header_value`  
********Aggiungete l'intestazione **X-Frame-Options** per indicare se il browser è autorizzato a renderizzare una pagina in un frame, iframe, embed o oggetto.********