當您的業務用戶請求業務資源時,您可以在返回的響應消息中配置頭部,以實現跨域訪問等目的。
響應頭部配置是域名維度的,因此一旦配置生效,會對域名下任意一個資源的響應消息生效。配置響應頭部僅影響客戶端(如瀏覽器)的響應行為,不會影響到 CDN 節點的緩存行為。
登錄 CDN控制臺,在菜單欄里選擇域名管理,單擊域名右側管理,即可進入域名配置頁面,在高級配置中可看到響應頭部配置,默認情況下配置為關閉狀態,單擊新增規則可配置 HTTP 響應頭規則:
操作類型 | 說明 |
設置 | 變更指定響應頭部參數的取值為設置后的值。 若設置的頭部不存在,則會增加該頭部。 若存在多個重復的頭部參數,則會全部變更,同時合并為一個頭部。 即當配置規則為設置 x-cdn: value1,若請求中包含有多個 x-cdn 頭部,則多個頭部均會變更,合并為一個頭部 x-cdn: value1。 |
刪除 | 刪除指定的響應頭參數。 |
注意
● HTTP 響應頭配置規則最多可配置10條。
● 多條規則支持調整優先級:底部優先級大于頂部。若同一頭部參數配置了多條規則,則生效的是最底部,即優先級最高的那條。
頭部參數 | 說明 |
Access-Control-Allow-Origin | 用于解決資源的跨域權限問題,域值定義了允許訪問該資源的域。若來源請求 Host 到域名配置列表之內,則直接填充對應值在返回頭部中。也可以設置通配符 “*”,允許被所有域請求。支持輸入“*” ,或多個域名 / IP / 域名與 IP 混填(必須包含 http:// 或 https://,填寫示例:http://test.com,http://1.1.1.1,逗號隔開)(注意:輸入框最多可輸入2000字符)。 |
Access-Control-Allow-Methods | 用于設置跨域允許的 HTTP 請求方法,可同時設置多個方法,如下:Access-Control-Allow-Methods: POST, GET, OPTIONS。 |
Access-Control-Max-Age | 用于指定預請求的有效時間,單位為秒。非簡單的跨域請求,在正式通信之前,需要增加一次 HTTP 查詢請求,稱為“預請求”,用來查明這個跨域請求是不是安全可以接受的,如下請求會被視為非簡單的跨域請求:以 GET、HEAD 或者 POST 以外的方式發起,或者使用 POST,但是請求數據類型為 application/x-www-form-urlencoded、 multipart/form-data、text/plain 以外的數據類型,如 application/xml 或者 text/xml。使用自定義請求頭為:Access-Control-Max-Age:1728000,表明在1728000秒(20天)內,對該資源的跨域訪問不再發送另外一條預請求。 |
Access-Control-Expose-Headers | 用于指定哪些頭部可以作為響應的一部分暴露給客戶端。默認情況下,只有6種頭部可以暴露給客戶端:Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。如果想讓客戶端訪問到其他的頭部信息,可以進行如下設置,當輸入多個頭部時,需用 “,” 隔開,如:Access-Control-Expose-Headers: Content-Length,X-My-Header,表明客戶端可以訪問到 Content-Length 和 X-My-Header 這兩個頭部信息。 |
Content-Disposition | 用來激活瀏覽器的下載,同時可以設置默認的下載的文件名。服務端向客戶端瀏覽器發送文件時,如果是瀏覽器支持的文件類型,如 TXT、JPG 等類型,會默認直接使用瀏覽器打開,如果需要提示用戶保存,則可以通過配置 Content-Disposition 字段覆蓋瀏覽器默認行為。常用的配置如下:Content-Disposition:attachment;filename=FileName.txt |
Content-Language | 用于定義頁面所使用的語言代碼。常用配置如下:Content-Language: zh-CN Content-Language: en-US |
自定義 | 支持添加自定義 Header,自定義 key-value 設置。自定義頭部參數:由大小寫字母、數字及 - 組成,長度支持1 - 100個字符。自定義頭部取值:長度為1 - 2000個字符,不支持中文。 |
匹配模式 | 域值 | 說明 |
全匹配 | * | 設置為 * 時,則響應添加頭部: Access-Control-Allow-Origin:* |
固定匹配 |
http://www.cnhongxing.cn/ | 來源為http://www.cnhongxing.cn/,命中列表,則響應添加頭部: Access-Control-Allow-Origin: http://www.cnhongxing.cn/ 來源為 https://www.qq.com,未命中列表,響應無變化。 |
二級泛域名匹配 | https://*.xinnent.com | 來源為 https://cloud.xinnet.com,命中列表,則響應添加頭部: Access-Control-Allow-Origin: https://cloud.xinnet.com 來源為 https://cloud.qq.com,未命中列表,響應無變化。 |
端口匹配 | https://cloud.xinnet.com:8080 | 來源為 https://cloud.xinnet.com:8080,命中列表,則響應添加頭部: Access-Control-Allow-Origin:https://cloud.xinnet.com:8080 來源為 https://cloud.xinnet.com,未命中列表,響應無變化。 |
注意
若存在特殊端口,則需要在列表中填寫相關信息,不支持任意端口匹配,必須指定。
此功能不支持以下頭部,即以下頭部不會生效:
Date
Expires
Content-Type
Content-Encoding
Content-Length
Transfer-Encoding
Cache-Control (僅不支持刪除)
If-Modified-Since
Last-Modified
Connection
Content-Range
ETag
Accept-Ranges
Age
Authentication-Info
Proxy-Authenticate
Retry-After
Set-Cookie
Vary
WWW-Authenticate
Content-Location
Content-MD5
Content-Range
Meter
Allow
Error
故障賠償
極速響應
客戶服務
7*24小時售后支持
免費備案
京公網安備11030102000056號
京ICP備09061941號-4
商品已成功加入購物車
