功能介绍
HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后,当用户请求加速域名下的资源时,全站返回的响应消息会携带您配置的响应头,从而实现特定功能。跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。
注意事项
若源站与客户控制台同时配置CORS跨域头,则全站加速的配置将覆盖源站CORS跨域头。
配置说明
- 登录客户控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【头部修改】。
- 在【HTTP响应头】下单击【增加规则】,HTTP响应头部值配置:Access-Control-Allow-Origin。
| 参数名 | 说明 | 示例 |
|---|---|---|
| 头部值 | 跨域头部固定填写:Access-Control-Allow-Origin。 | Access-Control-Allow-Origin |
| 跨域验证 | 跨域验证开关默认关闭。 关闭:固定响应“Access-Control-Allow-Origin”头部及其配置的取值。 开启:按照以下规则对用户请求进行跨域校验。 1.任意匹配:取值配置为“ * ”,固定响应“Access-Control-Allow-Origin:*”。 2.泛匹配:取值配置为泛域名,校验请求头Origin值与配置的泛域名是否匹配,匹配则“Access-Control-Allow-Origin”头部值响应Origin请求头值,匹配不上则不响应跨域头。 3.精确匹配:取值配置为单个或者多个精确域名,校验请求头Origin值与配置的精确域名是否匹配,匹配则“Access-Control-Allow-Origin”头部值响应Origin请求头值,匹配不上则不响应跨域头。 |
开启 |
| 取值 | 1、响应头取值配置为“ * ”,可匹配所有来源。 2、响应头取值配置非“ * ”,必须包含协议头“http:// ”或者“https://”,例如http://ctyun.cn。 3、响应头取值配置非“ * ”,支持配置多个域名,多个值之间用英文逗号分隔。 4、响应头取值支持携带端口。 |
* |
配置示例
示例一:
| 参数名 | 配置示例 |
|---|---|
| 头部值 | Access-Control-Allow-Origin |
| 跨域验证 | 关闭 |
| 取值 | * |
结果说明:全站加速响应头部固定响应“Access-Control-Allow-Origin:*”。
示例二:
| 参数名 | 配置示例 |
|---|---|
| 头部值 | Access-Control-Allow-Origin |
| 跨域验证 | 开启 |
| 取值 | http://www.ctyun.cn |
结果说明:
1.用户请求携带的Origin头是http://www.ctyun.cn,则全站加速节点响应"Access-Control-Allow-Origin:http://www.ctyun.cn"。
2.用户请求携带的Origin头是http://test.ctyun.cn,域名不匹配,则全站加速节点不会响应"Access-Control-Allow-Origin"。
