功能介绍
HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后,当用户请求加速域名下的资源时,边缘安全加速平台—安全与加速服务返回的响应消息会携带您配置的响应头,从而实现特定功能。跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。
前提条件
您已经完成添加服务域名,如果您未添加,请参考添加服务域名。
注意若源站与客户控制台同时配置CORS跨域头,则天翼云边缘安全加速平台—安全与加速服务的配置将覆盖源站CORS跨域头。
操作步骤
1.登录边缘安全加速控制台,进入【安全与加速工作台】-【域名】-【基础配置】,在域名列表中选中需要配置的域名。
2.进入域名配置详情页面后,选择【头部修改】-【HTTP响应头】。
3.单击【编辑配置】按钮,单击【增加规则】,HTTP响应头部值配置:Access-Control-Allow-Origin。
4.配置完成后,单击【保存】,单击【确定】提交。
参数名 | 说明 | 示例 |
---|---|---|
头部值 | 跨域头部固定填写:Access-Control-Allow-Origin。 | Access-Control-Allow-Origin |
跨域验证 | 跨域验证开关默认关闭。 关闭:固定响应“Access-Control-Allow-Origin”头部及其配置的取值。 开启:按照以下规则对用户请求进行跨域校验。 1.任意匹配:取值配置为“ * ”,固定响应“Access-Control-Allow-Origin:*”。 2.泛匹配:取值配置为泛域名,校验请求头Origin值与配置的泛域名是否匹配,匹配则“Access-Control-Allow-Origin”头部值响应Origin请求头值,匹配不上则不响应跨域头。 3.精确匹配:取值配置为单个或者多个精确域名,校验请求头Origin值与配置的精确域名是否匹配,匹配则“Access-Control-Allow-Origin”头部值响应Origin请求头值,匹配不上则不响应跨域头。 |
开启 |
取值 | 1、响应头取值配置为“ * ”,可匹配所有来源。 2、响应头取值配置非“ * ”,必须包含协议头“http:// ”或者“https://”,例如http://ctyun.cn。 3、响应头取值配置非“ * ”,支持配置多个域名,多个值之间用英文逗号分隔。 4、响应头取值支持携带端口。 |
* |
配置示例
示例一:
参数名 | 配置示例 |
---|---|
头部值 | Access-Control-Allow-Origin |
跨域验证 | 关闭 |
取值 | * |
结果说明:全站加速响应头部固定响应“Access-Control-Allow-Origin:*”。
示例二:
参数名 | 配置示例 |
---|---|
头部值 | Access-Control-Allow-Origin |
跨域验证 | 开启 |
取值 | http://www.ctyun.cn |
结果说明:
1.用户请求携带的Origin头是http://www.ctyun.cn,则边缘安全加速平台—安全与加速服务节点响应"Access-Control-Allow-Origin:http://www.ctyun.cn"。
2.用户请求携带的Origin头是http://test.ctyun.cn,域名不匹配,则边缘安全加速平台—安全与加速服务节点不会响应"Access-Control-Allow-Origin"。