功能介绍
HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后,当用户请求加速域名下的资源时,边缘安全加速平台—安全与加速服务返回的响应消息会携带您配置的响应头,从而实现特定功能。跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,允许Web应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。
前提条件
您已经完成添加服务域名,如果您未添加,请参考添加服务域名。
操作步骤
1.登录边缘安全加速控制台,选择【接入管理】-【域名接入】-【基础配置】,在域名列表中选中需要配置的域名。
2.进入域名配置详情页面后,选择【头部修改】-【HTTP响应头】。
3.单击【编辑配置】按钮,单击【增加规则】。
4.在【参数】行输入HTTP响应头的参数名,参数仅支持大小写字母、数字、下划线、中划线。在【取值】行输入值,取值不支持中文及字符,若不填则为删除对应响应头。
头部名称 头部值示例 头部说明 Access-Control-Allow-Origin * 用来解决资源的跨域权限问题:
响应头值支持配置为“ * ”,表示任意来源。
响应头值非“ * ”的情况下,必须包含协议头“http:// ”或者“https://”,例如http://ctyun.cn。
响应头值支持携带端口。
5.单击【保存】。
配置界面
注意事项
- 若您的源站与客户控制台同时配置CORS跨域头,则全站加速平台的配置将覆盖源站CORS跨域头。
- 配置跨域响应头后,无论用户请求头里面是否携带“Origin”参数,也不论携带的“Origin”请求头为何值,都固定返回您在客户控制台上配置的“Access-Control-Allow-Origin”及其值。