すべてのプロダクト
Search
ドキュメントセンター

:HTTPレスポンスヘッダーの設定

最終更新日:Oct 21, 2024

HTTP応答ヘッダーは、HTTPで送信される応答メッセージのヘッダーセクションのコンポーネントです。 HTTPレスポンスヘッダーは、キャッシュを管理するための特定のパラメーターをクライアントに配信します。 HTTPレスポンスヘッダーを設定し、 DCDNが設定されたレスポンスヘッダーを返すことを許可します。 このようにして、クロスオリジンリソース共有 (CORS) などの特定の機能を実装できます。

背景情報

HTTP応答ヘッダーを使用して、HTTPを介して送信されるコンテンツのキャッシュを管理できます。 クライアントがリソースを要求すると、POP (point of presence) はクライアントにHTTP応答ヘッダーを返します。これにより、クライアントとPOPは特定の条件下で応答をキャッシュできます。

image
説明
  • HTTPレスポンスヘッダーの設定は、ドメイン名に適用されます。 HTTPレスポンスヘッダーを設定すると、レスポンスヘッダーの設定は、ドメイン名宛てのすべてのリクエストへのレスポンスに対して有効になります。

  • HTTP応答ヘッダーは、ブラウザーなどのクライアントの応答動作にのみ影響します。 HTTPレスポンスヘッダーは、POPのキャッシュ動作には影響しません。

シナリオ

  • 返されるリソースのタイプをクライアントに通知します。 たとえば、Content-Type: text/htmlレスポンスヘッダーを追加して、返されたファイルがHTML形式であることをクライアントに通知できます。

  • クロスオリジンリソース共有 (CORS) を有効にする: ユーザーがDCDN高速化ドメイン名からリソースを要求する場合、応答にAccess-Control-Allow-originヘッダーを追加してCORSを有効にすることができます。 詳細については、「CORSの設定」をご参照ください。

    さらに、DCDNを使用すると、カスタムCORSルールに基づいてクロスオリジンリクエストの認証を有効にして、CORSのアクセス制御を規制できます。

  • カスタム応答動作を指定する: カスタムヘッダーを追加または変更して、特定の機能を実装したり、応答を追跡したりできます。 たとえば、ビジネス要件に基づいて、クライアントに返される応答の内容と形式を調整できます。

使用上の注意

同じヘッダーに対して複数のルールが設定されている場合、ルールは設定リストの上から下に実行されます。 例:

  • 構成1: cache-control: max-age=3600レスポンスヘッダーを追加します。

  • 設定2: cache-control: no-cacheレスポンスヘッダーを追加します。

上記の組み合わせ構成では、構成2が有効になります。

手順

  1. DCDNコンソール

  2. 左側のナビゲーションウィンドウで、ドメイン名.

  3. ドメイン名ページで、管理するドメイン名を見つけて、設定.

  4. ドメイン名の左側のナビゲーションツリーで、キャッシング.

  5. [カスタムHTTPレスポンスヘッダー] タブで、追加 をクリックします。 次に、次の表に従ってHTTPヘッダーを設定します。

    image.png

    パラメーター

    説明

    実行内容

    特定のレスポンスヘッダーを追加、削除、変更、または置き換えることができます。

    レスポンスヘッダー

    レスポンスヘッダーを選択します。 詳細については、「レスポンスヘッダー」をご参照ください。

    説明

    選択したHTTPヘッダーの説明。

    応答ヘッダー名

    レスポンスヘッダー[カスタムヘッダー] に設定した場合、次のルールに基づいてヘッダー名を指定する必要があります。

    • 名前には、英数字、およびハイフン (-) を含める必要があります。

    • 名前は1 ~ 100文字である必要があります。

    ヘッダー値

    レスポンスヘッダーの値。 詳細については、「レスポンスヘッダー」をご参照ください。

    重複の許可

    • あり: ヘッダーの重複が許可されています。 オリジンサーバーから返されたヘッダーと、レスポンスに追加されたヘッダーがクライアントに返されます。

    • なし: ヘッダーの重複は許可されていません。 オリジンサーバーから返されたヘッダーは、レスポンスに追加されたヘッダーによって上書きされます。

    CORS

    既定値は、Disable です。 実行内容 を [追加] に、レスポンスヘッダー を [アクセス制御-許可-オリジン] に設定した場合にのみ、CORSパラメーターを設定できます。

    • 有効: POPはユーザーリクエストのOriginヘッダーをチェックし、CORSルールに基づいてAccess-Control-Allow-Originヘッダーの値を指定します。

    • しない: POPはユーザーリクエストのOriginヘッダーをチェックしません。 この場合、POPはAccess-Control-Allow-Originの設定値を返します。

    詳細については、「CORSルール」をご参照ください。

  6. OK.

    カスタムHTTPレスポンスヘッダーリストで、変更 または 削除 をクリックして、HTTPヘッダーを変更または削除できます。

CORSルール:

重要

重複の許可CORS の設定は相互に排他的です。 重複の許可 を [はい] に設定した場合、あり の設定は無効になります。

  • ワイルドカードパターンマッチ: Access-Control-Allow-Originヘッダーをアスタリスク (*) に設定した場合、ユーザーリクエストにOriginヘッダーまたはOriginヘッダーに指定された値が含まれているかどうかに関係なく、Access-Control-Allow-Origin:* が返されます。

  • 完全一致: Access-Control-Allow-Originヘッダーに1つ以上の値を指定できます。 複数入力する場合は、カンマ (,) で区切ります。

    • リクエストヘッダーのOrigin値が指定された値のいずれかと完全に一致する場合、送信元のレスポンスヘッダーが返されます。

    • Originヘッダーの値が指定された値のいずれとも一致しない場合、Access-Control-Allow-Originは返されません。

  • ワイルドカードドメイン名の一致: Access-Control-Allow-Originヘッダーをワイルドカードドメイン名に設定すると、Originヘッダーの値がワイルドカードドメイン名と一致します。

詳細については、「CORS の設定」をご参照ください。

レスポンスヘッダー

レスポンスヘッダー

説明

カスタムヘッダー

次のルールに基づいて、カスタムレスポンスヘッダーを作成できます。

  • 名前には、文字、アンダースコア (-) 、および数字を使用できます。

  • 名前は1 ~ 100文字である必要があります。

テストヘッダー

Content-Type

クライアントに返されるコンテンツのタイプを指定します。

text/html

Cache-Control

クライアントがリクエストとレスポンスに使用するキャッシュポリシーを指定します。

no-cache

Content-Disposition

取得したコンテンツがクライアントにファイルとして保存されるときに使用される既定のファイル名。

examplefile.txt

Content-Language

オーディエンス向けの言語を指定します。

en-US

Expires

レスポンスの有効期限を指定します。

10月21日水曜日2015 07:28:00 GMT

Pragma

Pragma HTTP/1.0汎用ヘッダーは、リクエストとレスポンスのチェーンに沿ってさまざまな効果を持つ実装固有のヘッダーです。 プラグマHTTP/1.0はHTTP/1.1と互換性があります。

no-cache

Access-Control-Allow-Origin

クロスオリジンリクエストを実行できるオリジンのリストを指定します。 [ヘッダー値] フィールドでアスタリスク (*) をワイルドカード文字として使用して、すべてのドメイン名を指定できます。 http://www.aliyun.com などの特定のドメイン名を入力することもできます。

説明
  • ヘッダー値をワイルドカード文字 (*) に設定して、すべてのドメイン名を指定できます。

  • 1つ以上のIPアドレス、ドメイン名、またはIPアドレスとドメイン名の組み合わせを設定できます。 複数入力する場合は、カンマ (,) で区切ります。

  • このヘッダーのワイルドカード文字としてアスタリスク (*) を使用しない場合、値はhttp:// またはhttps:// で始まる必要があります。

  • ポート番号がサポートされています。

  • ワイルドカードドメイン名がサポートされています。

  • *

  • http://www.aliyun.com

  • https://aliyun.com:8080 、http:// 10.10.10.10.10

  • http://*.aliyun.com

Access-Control-Allow-Methods

クロスオリジンリクエストで使用できるリクエストメソッドを指定します。 1つ以上のリクエストメソッドを指定できます。 複数のリクエストメソッドはコンマ (,) で区切ります。

POST、GET

Access-Control-Allow-Headers

クロスオリジンリクエストで使用できるヘッダーフィールドを指定します。

X-カスタム-ヘッダー

Access-Control-Max-Age

プリフライト要求の結果をキャッシュできる期間を指定します。 単位は秒です。

600

Access-Control-Expose-Headers

レスポンスの一部として公開できるヘッダーを指定します。

Content-Length

Access-Control-Request-Method

実際のリクエストで使用されているHTTPメソッドについてサーバーに通知します。 Access-Control-Request-Methodヘッダーは、プリフライト要求が発行されるときにブラウザによって使用されます。

POST

Access-Control-Request-Headers

実際のリクエストで使用されるHTTPヘッダーについてサーバーに通知します。 Access-Control-Request-Headersヘッダーは、プリフライト要求が発行されるときにブラウザーで使用されます。

X-PINGOTHER

Access-Control-Allow-Credentials

資格情報をCORSリクエストで保持できるかどうかを指定します。

  • true: はい。

  • その他の値: いいえ。

true

よくある質問

レスポンスヘッダーを設定しても、CORSの問題が報告され、Access-Control-Allow-Originレスポンスヘッダーが返されないのはなぜですか。

考えられる原因

  1. 設定が正しくない: 設定が正しくないか、有効になりません。

  2. POPキャッシュ: POPキャッシュは返されますが、追加した新しいレスポンスヘッダーはキャッシュに含まれていません。

  3. オリジンサーバー: DCDNコンソールで設定したCORSレスポンスヘッダーが、オリジンサーバーから返されるレスポンスヘッダーと競合する場合があります。 この場合、DCDN POPとオリジンサーバー間のレスポンスヘッダー設定が同じであることを確認する必要があります。

  4. ブラウザキャッシュ: ブラウザによるキャッシュされた応答はすでに期限切れです。

ソリューション

  1. 設定の確認: DCDN設定、特にCORSレスポンスヘッダーが正しく、有効であることを確認してください。

  2. POPキャッシュの消去: DCDNのパージ機能を使用して、キャッシュされたコンテンツを消去し、リソースに再アクセスできます。 詳細については、「リソースの削除とプリフェッチ」をご参照ください。

  3. オリジンサーバーの設定を確認: オリジンサーバーから返されるレスポンスヘッダーが、DCDNコンソールで設定したヘッダーと競合しないことを確認します。 オリジンサーバーから返されるレスポンスヘッダーは、POPから返されるレスポンスヘッダーと同じになるように設定することをお勧めします。

  4. ブラウザのキャッシュを消去する: ブラウザのキャッシュを消去するか、プライベートブラウジングモードを使用して、ブラウザが更新されたレスポンスヘッダーを取得するようにします。

  5. テクニカルサポートに連絡する: 問題が解決しない場合は、DCDNテクニカルサポートに連絡するか、チケットを起票してください。