问API网关中的汉德尔自定义头？

EN

我使用API网关为调用lambda函数的应用程序构建业务逻辑。为了安全保证，我从我的网络安全专家那里生成了API基本URL的增值税报告。共检测到9个漏洞，包括4个中等、3个低级漏洞和2个信息级别漏洞。

Directive

• Content安全策略(

1. ，CSP)外卡Field(s)
2. Timestamp安全策略(CSP)头(而不是Set
3. Cross-Domain Misconfiguration
4. Missing )防点击攻击报头(
5. Server)通过“X驱动-By”HTTP响应报头Field(s)
6. Timestamp泄密- Unix
7. X-Content-Type-Options报头Missing
8. Charset Mismatch
9. Re-examine缓存指令泄漏信息，如何消除这些漏洞？是否需要设置或定义自定义标头？(如果是的话，那么我可以在API网关控制台或lambda脚本中，或者在我的客户端或应用程序端代码中设置或定义这个API网关基URL调用的位置和方式) ?