功能介绍
HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后,当用户请求加速域名下的资源时,全站返回的响应消息会携带您配置的响应头,从而实现特定功能。跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。
配置说明
- 登录客户控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【头部修改】。
- 在【HTTP响应头】下单击【增加规则】,配置HTTP响应头部值。
参数名 | 说明 | 示例 |
---|---|---|
头部值 | HTTP响应头的头部值仅支持大小写字母、数字、下划线、中划线。在这里可填写:Access-Control-Allow-Origin。 | Access-Control-Allow-Origin |
取值 | HTTP响应头的取值,取值不支持中文,若不填则为删除对应响应头。 Access-Control-Allow-Origin响应头一般用来解决资源的跨域权限问题: 1、响应头值支持配置为“ * ”,表示任意来源。 2、响应头值非“ * ”的情况下,必须包含协议头“http:// ”或者“https://”,例如http://ctyun.cn。 3、响应头值非“ * ”的情况下,仅支持配置单个域名。 4、响应头值支持携带端口。 5、响应头值不支持泛域名。 |
* |
注意事项
- 若您的源站与CDN控制台同时配置CORS跨域头,则全站的配置将覆盖源站CORS跨域头。
- 全站上配置跨域响应头后,无论用户请求头里面是否携带“Origin”参数,也不论携带的“Origin”请求头为何值,都固定返回您在客户加速控制台上配置的“Access-Control-Allow-Origin”及其值。