<div dir="ltr">Is it possible to create a whitelist that allows cloudfront 302 redirections, e.g. gitlab is using cloudfront as CDN and when we whitelist <a href="http://package.gitlab.com">package.gitlab.com</a> the URL is redirected (302) to <a href="https://d20rj4el6vkp4c.cloudfront.net/7/11/ubuntu/package_files/35938.deb?t=1619023239_a63698472b6bebeaee980e7c030632d97a29c15d">https://d20rj4el6vkp4c.cloudfront.net/7/11/ubuntu/package_files/35938.deb?t=1619023239_a63698472b6bebeaee980e7c030632d97a29c15d</a>. I could whitelist a whole .<a href="http://cloudfront.net">cloudfront.net</a> domain or url_regex, but what I would like to achieve, I don't know if possible, is a chain of events like:<br>If <a href="http://packages.gitlab.com">packages.gitlab.com</a> return 302 Location .cloudfront, then allow <a href="https://d20rj4el6vkp4c.cloudfront.net/7/11/ubuntu/package_files/35938.deb?t=1619023239_a63698472b6bebeaee980e7c030632d97a29c">https://d20rj4el6vkp4c.cloudfront.net/7/11/ubuntu/package_files/35938.deb?t=1619023239_a63698472b6bebeaee980e7c030632d97a29c</a> request.<br>I've been playing around with http_reply_access and rep_headers, but I can only go as far as allow replay of the first request to <a href="http://package.gitlab.com">package.gitlab.com</a>, but then a GET to cloudfront is blocked anyway as it's not on our whitelist.<br>e.g.<br>1619022938.916   423 172.16.230.237 NONE/200 0 CONNECT <a href="http://54.153.54.194:443">54.153.54.194:443</a> - ORIGINAL_DST/<a href="http://54.153.54.194">54.153.54.194</a> - <br>1619022939.074   153 172.16.230.237 TCP_MISS/302 758 GET <a href="https://packages.gitlab.com/gitlab/gitlab-ee/packages/ubuntu/bionic/gitlab-ee_11.0.1-ee.0_amd64.deb/download.deb">https://packages.gitlab.com/gitlab/gitlab-ee/packages/ubuntu/bionic/gitlab-ee_11.0.1-ee.0_amd64.deb/download.deb</a> - ORIGINAL_DST/<a href="http://54.153.54.194">54.153.54.194</a> text/html <br>1619022939.108    20 172.16.230.237 NONE/200 0 CONNECT <a href="http://52.84.90.34:443">52.84.90.34:443</a> - ORIGINAL_DST/<a href="http://52.84.90.34">52.84.90.34</a> - <br><div>1619022939.114     2 172.16.230.237 TCP_DENIED/403 19053 GET <a href="https://d20rj4el6vkp4c.cloudfront.net/7/11/ubuntu/package_files/35938.deb">https://d20rj4el6vkp4c.cloudfront.net/7/11/ubuntu/package_files/35938.deb</a>? - HIER_NONE/- text/html</div><div><br></div><div>Thanks,</div><div>Mirek<br></div></div>