功能介绍
跨域资源共享(Cross-Origin Resource Sharing,简写为CORS),是一种由W3C标准化组织提出的网络浏览器的规范机制,它允许网页应用程序在浏览器中向不同源(包括不同的域、协议或端口)的服务器请求资源。当客户的业务需要跨域共享或者访问资源时,可以通过自定义HTTP响应头来实现。
注意事项
若源站与CDN控制台同时配置CORS跨域头,则CDN的配置将覆盖源站CORS跨域头。
配置说明
- 登录CDN控制台。
- 单击左侧导航栏【域名管理】-【域名列表】。
- 在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。
- 单击右侧【头部修改】。
- 在【HTTP响应头】模块,单击【增加规则】,HTTP响应头部值配置:Access-Control-Allow-Origin。
| 参数名 | 说明 | 示例 |
|---|---|---|
| 头部值 | 跨域头部固定填写:Access-Control-Allow-Origin。 | Access-Control-Allow-Origin |
| 跨域验证 | 跨域验证开关默认关闭。 关闭:固定响应“Access-Control-Allow-Origin”头部及其配置的取值。 开启:按照以下规则对用户请求进行跨域校验。 1.任意匹配:取值配置为“ * ”,固定响应“Access-Control-Allow-Origin:*”。 2.泛匹配:取值配置为泛域名,校验请求头Origin值与配置的泛域名是否匹配,匹配则“Access-Control-Allow-Origin”头部值响应Origin请求头值,匹配不上则不响应跨域头。 3.精确匹配:取值配置为单个或者多个精确域名,校验请求头Origin值与配置的精确域名是否匹配,匹配则“Access-Control-Allow-Origin”头部值响应Origin请求头值,匹配不上则不响应跨域头。 |
开启 |
| 取值 | 1.响应头取值配置为“ * ”,可匹配所有来源。 2.响应头取值配置非“ * ”,必须包含协议头“http:// ”或者“https://”,例如http://ctyun.cn。 3.响应头取值配置非“ * ”,支持配置多个域名,多个值之间用英文逗号分隔。 4.响应头取值支持携带端口。 |
* |
配置示例
示例一:
| 参数名 | 配置示例 |
|---|---|
| 头部值 | Access-Control-Allow-Origin |
| 跨域验证 | 关闭 |
| 取值 | * |
结果说明:CDN响应头部固定响应“Access-Control-Allow-Origin:*”。
示例二:
| 参数名 | 配置示例 |
|---|---|
| 头部值 | Access-Control-Allow-Origin |
| 跨域验证 | 开启 |
| 取值 | http://www.ctyun.cn |
结果说明:
1.用户请求携带的Origin头是http://www.ctyun.cn,则CDN节点响应"Access-Control-Allow-Origin:http://www.ctyun.cn"。
2.用户请求携带的Origin头是http://test.ctyun.cn,域名不匹配,则CDN节点不会响应"Access-Control-Allow-Origin"。
