HTTP応答ヘッダーは、HTTPで送信される応答メッセージのヘッダーセクションのコンポーネントです。 HTTPレスポンスヘッダーは、キャッシュを管理するための特定のパラメーターをクライアントに配信します。 HTTPレスポンスヘッダーを設定し、 DCDNが設定されたレスポンスヘッダーを返すことを許可します。 このようにして、クロスオリジンリソース共有 (CORS) などの特定の機能を実装できます。
背景情報
HTTP応答ヘッダーを使用して、HTTPを介して送信されるコンテンツのキャッシュを管理できます。 クライアントがリソースを要求すると、POP (point of presence) はクライアントにHTTP応答ヘッダーを返します。これにより、クライアントとPOPは特定の条件下で応答をキャッシュできます。
HTTPレスポンスヘッダーの設定は、ドメイン名に適用されます。 HTTPレスポンスヘッダーを設定すると、レスポンスヘッダーの設定は、ドメイン名宛てのすべてのリクエストへのレスポンスに対して有効になります。
HTTP応答ヘッダーは、ブラウザーなどのクライアントの応答動作にのみ影響します。 HTTPレスポンスヘッダーは、POPのキャッシュ動作には影響しません。
シナリオ
返されるリソースのタイプをクライアントに通知します。 たとえば、
Content-Type: text/html
レスポンスヘッダーを追加して、返されたファイルがHTML形式であることをクライアントに通知できます。クロスオリジンリソース共有 (CORS) を有効にする: ユーザーがDCDN高速化ドメイン名からリソースを要求する場合、応答にAccess-Control-Allow-originヘッダーを追加してCORSを有効にすることができます。 詳細については、「CORSの設定」をご参照ください。
さらに、DCDNを使用すると、カスタムCORSルールに基づいてクロスオリジンリクエストの認証を有効にして、CORSのアクセス制御を規制できます。
カスタム応答動作を指定する: カスタムヘッダーを追加または変更して、特定の機能を実装したり、応答を追跡したりできます。 たとえば、ビジネス要件に基づいて、クライアントに返される応答の内容と形式を調整できます。
使用上の注意
同じヘッダーに対して複数のルールが設定されている場合、ルールは設定リストの上から下に実行されます。 例:
構成1:
cache-control: max-age=3600
レスポンスヘッダーを追加します。設定2:
cache-control: no-cache
レスポンスヘッダーを追加します。
上記の組み合わせ構成では、構成2が有効になります。
手順
左側のナビゲーションウィンドウで、ドメイン名.
ドメイン名ページで、管理するドメイン名を見つけて、設定.
ドメイン名の左側のナビゲーションツリーで、キャッシング.
[カスタムHTTPレスポンスヘッダー] タブで、追加 をクリックします。 次に、次の表に従ってHTTPヘッダーを設定します。
パラメーター
説明
実行内容
特定のレスポンスヘッダーを追加、削除、変更、または置き換えることができます。
レスポンスヘッダー
レスポンスヘッダーを選択します。 詳細については、「レスポンスヘッダー」をご参照ください。
説明
選択したHTTPヘッダーの説明。
応答ヘッダー名
レスポンスヘッダー を [カスタムヘッダー] に設定した場合、次のルールに基づいてヘッダー名を指定する必要があります。
名前には、英数字、およびハイフン (-) を含める必要があります。
名前は1 ~ 100文字である必要があります。
ヘッダー値
レスポンスヘッダーの値。 詳細については、「レスポンスヘッダー」をご参照ください。
重複の許可
あり: ヘッダーの重複が許可されています。 オリジンサーバーから返されたヘッダーと、レスポンスに追加されたヘッダーがクライアントに返されます。
なし: ヘッダーの重複は許可されていません。 オリジンサーバーから返されたヘッダーは、レスポンスに追加されたヘッダーによって上書きされます。
CORS
既定値は、Disable です。 実行内容 を [追加] に、レスポンスヘッダー を [アクセス制御-許可-オリジン] に設定した場合にのみ、CORSパラメーターを設定できます。
有効: POPはユーザーリクエストのOriginヘッダーをチェックし、CORSルールに基づいてAccess-Control-Allow-Originヘッダーの値を指定します。
しない: POPはユーザーリクエストのOriginヘッダーをチェックしません。 この場合、POPはAccess-Control-Allow-Originの設定値を返します。
詳細については、「CORSルール」をご参照ください。
OK.
カスタムHTTPレスポンスヘッダーリストで、変更 または 削除 をクリックして、HTTPヘッダーを変更または削除できます。
CORSルール:
重複の許可 と CORS の設定は相互に排他的です。 重複の許可 を [はい] に設定した場合、あり の設定は無効になります。
ワイルドカードパターンマッチ: Access-Control-Allow-Originヘッダーをアスタリスク (*) に設定した場合、ユーザーリクエストにOriginヘッダーまたはOriginヘッダーに指定された値が含まれているかどうかに関係なく、Access-Control-Allow-Origin:* が返されます。
完全一致: Access-Control-Allow-Originヘッダーに1つ以上の値を指定できます。 複数入力する場合は、カンマ (,) で区切ります。
リクエストヘッダーのOrigin値が指定された値のいずれかと完全に一致する場合、送信元のレスポンスヘッダーが返されます。
Originヘッダーの値が指定された値のいずれとも一致しない場合、Access-Control-Allow-Originは返されません。
ワイルドカードドメイン名の一致: Access-Control-Allow-Originヘッダーをワイルドカードドメイン名に設定すると、Originヘッダーの値がワイルドカードドメイン名と一致します。
詳細については、「CORS の設定」をご参照ください。
レスポンスヘッダー
レスポンスヘッダー | 説明 | 例 |
カスタムヘッダー | 次のルールに基づいて、カスタムレスポンスヘッダーを作成できます。
| テストヘッダー |
Content-Type | クライアントに返されるコンテンツのタイプを指定します。 | text/html |
Cache-Control | クライアントがリクエストとレスポンスに使用するキャッシュポリシーを指定します。 | no-cache |
Content-Disposition | 取得したコンテンツがクライアントにファイルとして保存されるときに使用される既定のファイル名。 | examplefile.txt |
Content-Language | オーディエンス向けの言語を指定します。 | en-US |
Expires | レスポンスの有効期限を指定します。 | 10月21日水曜日2015 07:28:00 GMT |
Pragma | Pragma HTTP/1.0汎用ヘッダーは、リクエストとレスポンスのチェーンに沿ってさまざまな効果を持つ実装固有のヘッダーです。 プラグマHTTP/1.0はHTTP/1.1と互換性があります。 | no-cache |
Access-Control-Allow-Origin | クロスオリジンリクエストを実行できるオリジンのリストを指定します。 [ヘッダー値] フィールドでアスタリスク (*) をワイルドカード文字として使用して、すべてのドメイン名を指定できます。 説明
|
|
Access-Control-Allow-Methods | クロスオリジンリクエストで使用できるリクエストメソッドを指定します。 1つ以上のリクエストメソッドを指定できます。 複数のリクエストメソッドはコンマ (,) で区切ります。 | POST、GET |
Access-Control-Allow-Headers | クロスオリジンリクエストで使用できるヘッダーフィールドを指定します。 | X-カスタム-ヘッダー |
Access-Control-Max-Age | プリフライト要求の結果をキャッシュできる期間を指定します。 単位は秒です。 | 600 |
Access-Control-Expose-Headers | レスポンスの一部として公開できるヘッダーを指定します。 | Content-Length |
Access-Control-Request-Method | 実際のリクエストで使用されているHTTPメソッドについてサーバーに通知します。 Access-Control-Request-Methodヘッダーは、プリフライト要求が発行されるときにブラウザによって使用されます。 | POST |
Access-Control-Request-Headers | 実際のリクエストで使用されるHTTPヘッダーについてサーバーに通知します。 Access-Control-Request-Headersヘッダーは、プリフライト要求が発行されるときにブラウザーで使用されます。 | X-PINGOTHER |
Access-Control-Allow-Credentials | 資格情報をCORSリクエストで保持できるかどうかを指定します。
| true |