功能介绍
HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后,当用户请求加速域名下的资源时,全站加速返回的响应消息会携带您配置的响应头,从而实现特定功能。跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。
配置说明
- 登录客户控制台。
- 在【域名管理】-【域名列表】页面,单击【编辑】目标域名。
- 单击【缓存配置】。
- 单击【HTTP响应头】。
- 单击【添加】。
- 在【参数】行输入HTTP响应头的参数名,参数仅支持大小写字母、数字、下划线、中划线。在【取值】行输入值,取值不支持中文及字符,若不填则为删除对应响应头。
- 单击【确认】。
配置界面
参数说明
| 参数名 | 说明 | 示例 |
|---|---|---|
| 参数 | HTTP响应头参数名称,参数仅支持大小写字母、数字、下划线、中划线。在这里可填写:Access-Control-Allow-Origin。 | Access-Control-Allow-Origin |
| 取值 | HTTP响应头的取值,取值不支持中文及字符,若不填则为删除对应响应头。 Access-Control-Allow-Origin响应头一般用来解决资源的跨域权限问题: 1. 响应头值支持配置为“ * ”,表示任意来源。 2. 响应头值非“ * ”的情况下,必须包含协议头“http:// ”或者“https://”,例如http://ctyun.cn。 3. 响应头值支持携带端口。 |
* |
注意事项
- 若您的源站与客户控制台同时配置CORS跨域头,则全站加速平台的配置将覆盖源站CORS跨域头。
- 全站加速平台上配置跨域响应头后,无论用户请求头里面是否携带“Origin”参数,也不论携带的“Origin”请求头为何值,都固定返回您在客户控制台上配置的“Access-Control-Allow-Origin”及其值。
