高速化ドメイン名に属するリソースをリクエストする場合は、オリジンサーバーから返される応答にカスタムHTTP応答ヘッダーを追加できます。 これにより、クロスオリジンリソース共有 (CORS) を実行できます。 このトピックでは、カスタムHTTPレスポンスヘッダーを設定する方法について説明します。

このタスクについて

CORSは、HTML 5によって提供される標準的なクロスオリジンソリューションであり、webアプリケーションサーバーがクロスオリジンアクセスを管理できるようにします。 This solution ensures that data transmission is secure.

CORSを実行するには、応答に応答ヘッダーを追加します。 Alibaba Cloud CDNがクロスオリジンリクエストを受信すると、権限を確認するためにCORSルールがトリガーされます。 Alibaba Cloud CDN checks whether each cross-origin request meets the CORS rules. Then, Alibaba Cloud CDN uses the first rule that matches the request to process the request and adds a header to the response. リクエストがCORSルールに一致しない場合、レスポンスにヘッダーは追加されません。

HTTPレスポンスヘッダーの設定は、ドメイン名に適用されます。 HTTPレスポンスヘッダーを設定すると、このレスポンスヘッダーの設定は、ドメイン名から返されるすべてのレスポンスに対して有効になります。 HTTP応答ヘッダーは、ブラウザーなどのクライアントの応答動作にのみ影響します。 HTTPレスポンスヘッダーは、CDNノードのキャッシュ動作には影響しません。 ワイルドカードドメイン名にカスタムHTTPレスポンスヘッダーを設定することはできません。

手順

  1. 指定したドメインの左側のナビゲーションウィンドウで、[キャッシュ] をクリックします。
  2. [カスタムHTTPレスポンスヘッダー] タブをクリックします。
  3. [追加] をクリックし、次の表に示すパラメーターを設定します。
    次の例では、カスタムHTTPレスポンスヘッダーが設定されています。 カスタムHTTPレスポンスヘッダー
    パラメーター 説明
    操作 You can add, delete, change, or replace a response header.
    応答ヘッダー ドロップダウンリストから、[カスタム] または [キャッシュコントロール] などの標準のレスポンスヘッダーを選択します。 詳細については、「レスポンスヘッダー」をご参照ください。
    応答ヘッダー名 If you select Custom for the Response Header parameter, you must specify a name for the response header. レスポンスヘッダーの名前は、次のルールに基づいて指定する必要があります。
    • 名前には、英数字、およびハイフン (-) を含める必要があります。
    • 名前は1 ~ 100文字である必要があります。
    応答ヘッダー値 Specify a value for the response header. 詳細については、「レスポンスヘッダー」をご参照ください。
    重複を許可
    • 許可: オリジンサーバーから返されたヘッダーと追加した名前が同じヘッダーを保持します。
    • Not Allowed: 名前が同じである追加したヘッダーは、オリジンサーバーから返されたヘッダーを上書きします。
  4. [OK] をクリックします。

    カスタムHTTPレスポンスヘッダーを追加した後、[操作] 列のヘッダーを変更または [削除] できます。

レスポンスヘッダー

カスタム応答ヘッダーはHTTP/2をサポートしていません。
レスポンスヘッダー 説明
カスタム Allows you to add a custom response header based on your business requirements. レスポンスヘッダーの名前は、次のルールに基づいて指定する必要があります。
  • 名前には、英数字、およびハイフン (-) を含める必要があります。
  • 名前は1 ~ 100文字である必要があります。
Test-Header
Cache-Control クライアントがリクエストとレスポンスに使用するキャッシュポリシーを指定します。 no-cache
Content-Disposition Specifies the default file name if the retrieved content is saved as a file on the client. examplefile.txt
Content-Type クライアントに返されるコンテンツのタイプ (テキスト、画像、オーディオ、ビデオ、ファイルなど) を指定します。 イメージ
Pragma The Pragma HTTP/1.0 general header is an implementation-specific header that may have various effects along the request-response chain. プラグマHTTP/1.0はHTTP/1.1と互換性があります。 no-cache
Access-Control-Allow-Origin Specifies a list of origins that are allowed to make cross-origin requests. すべてのドメイン名を指定する場合は、応答ヘッダー値フィールドをアスタリスク (*) などのワイルドカード文字に設定できます。 You can also enter a domain name, for example, http://example.aliyundoc.com.
  • すべてのドメイン名を指定する場合は、応答ヘッダー値フィールドをアスタリスク (*) などのワイルドカード文字に設定できます。
  • 1つ以上のIPアドレス、ドメイン名、またはIPアドレスとドメイン名の組み合わせを設定することもできます。 複数のIPアドレス、ドメイン名、またはIPアドレスとドメイン名の組み合わせをコンマ (,) で区切ります。
  • If you do not set the Response Header Value field to a wildcard character such as the asterisk (*), you must include http:// or https:// in the header.
  • ポート番号は、応答ヘッダー値フィールドでサポートされています。
  • ワイルドカードドメイン名は、応答ヘッダー値フィールドでサポートされています。
  • *
  • http://example.aliyundoc.com
Access-Control-Allow-Methods クロスオリジンリクエストで使用できるリクエストメソッドを指定します。 複数のリクエストメソッドを指定できます。 複数のリクエストメソッドはコンマ (,) で区切ります。 POST,GET
Access-Control-Allow-Headers クロスオリジンリクエストで使用できるヘッダーフィールドを指定します。 X-カスタム-ヘッダー
Access-Control-Expose-Headers レスポンスの一部として公開できるヘッダーを指定します。 複数のヘッダーを指定できます。 複数のヘッダーはコンマ (,) で区切ります。 Content-Length
Access-Control-Allow-Credentials ブラウザーがフロントエンドページに応答を公開できるかどうかを指定します。
  • true: ブラウザは応答をフロントエンドページに公開できます。
  • その他の値: ブラウザはフロントエンドページに応答を公開できません。
true
Access-Control-Max-Age プリフライトリクエストの結果をキャッシュできる時間を秒単位で指定します。 600