すべてのプロダクト
Search

このプロダクト

    ApsaraVideo VOD:カスタム HTTP レスポンスヘッダーの設定

    ドキュメントセンター

    ApsaraVideo VOD:カスタム HTTP レスポンスヘッダーの設定

    最終更新日:Jan 22, 2026

    高速化ドメイン名からのレスポンスメッセージにカスタム HTTP レスポンスヘッダーを追加して、オリジン間リソース共有 (CORS) を有効にできます。 このトピックでは、カスタム HTTP レスポンスヘッダーの設定方法について説明します。

    背景情報

    オリジン間リソース共有 (CORS) は、クロスドメインアクセスとも呼ばれ、HTML5 の標準的な仕組みです。 これにより、ウェブアプリケーションサーバーはオリジン間のアクセスを制御し、安全なデータ転送を保証できます。

    ユーザーがビジネスリソースをリクエストする際に、レスポンスメッセージにレスポンスヘッダーを設定することで、オリジン間のアクセスを有効にできます。 CDN がクロスオリジンリクエストを受信すると、対応する CORS ルールを読み取り、権限チェックを実行します。 CDN は各ルールを順番にチェックし、最初に一致したルールを使用してリクエストを許可し、対応するヘッダーを返します。 一致するルールがない場合、CORS 関連のヘッダーは追加されません。

    HTTP レスポンスヘッダーの設定はドメイン名レベルで適用されます。 設定が有効になると、そのドメイン名配下のすべてのリソースに対するレスポンスメッセージに適用されます。 HTTP レスポンスヘッダーの設定は、ブラウザなどのクライアントの動作にのみ影響し、CDN ノードのキャッシュ動作には影響しません。 ワイルドカードドメイン名では、カスタム HTTP レスポンスヘッダーはサポートされていません。

    操作手順

    1. ApsaraVideo VOD コンソールにログインします。

    2. 左側のナビゲーションウィンドウで、設定の管理 > 配信の高速化設定 > ドメイン名 を選択します。

    3. 設定するドメイン名を見つけて、[設定] をクリックします。

    4. 指定したドメイン名の左側のナビゲーションウィンドウで、キャッシュ をクリックします。

    5. カスタム HTTP レスポンスヘッダー タブをクリックします。

    6. 追加 をクリックして、カスタム HTTP レスポンスヘッダーを設定します。

      次の図は、カスタム HTTP レスポンスヘッダーを追加する例を示しています。自定义HTTP头

      パラメーター

      説明

      レスポンスヘッダーの操作

      指定したレスポンスヘッダーの追加、削除、変更、または置き換えができます。

      カスタムレスポンスヘッダーのパラメーター

      ドロップダウンリストから カスタム または [Cache-Control] などの標準レスポンスヘッダーパラメーターを選択します。 詳細については、「レスポンスヘッダーパラメーター」をご参照ください。

      カスタムレスポンスヘッダー名

      このパラメーターは、[レスポンスヘッダー] を カスタム に設定した場合に必須です。 カスタムレスポンスヘッダー名は、次の要件を満たす必要があります:

      • 英字、数字、ハイフン (-) で構成されていること。

      • 長さが 1~100 文字であること。

      レスポンスヘッダー値

      レスポンスヘッダーの値を入力します。 詳細については、「レスポンスヘッダーパラメーター」をご参照ください。

      重複を許可するかどうか

      • 許可されています:オリジンサーバーから返されたヘッダーは保持され、同じ名前の新しいヘッダーが追加されます。

      • 許可されていません:オリジンサーバーから返されたヘッダーは、同じ名前の新しいヘッダーによって上書きされます。

    7. 決定 をクリックして設定を完了します。

      カスタム HTTP レスポンスヘッダーを設定した後、操作 列の 変更 または 削除 をクリックして変更できます。

    レスポンスヘッダーパラメーター

    説明

    カスタムパラメーターを除き、すべてのレスポンスヘッダーパラメーターは HTTP/2 をサポートしています。

    レスポンスヘッダーパラメーター

    説明

    カスタム

    カスタムレスポンスヘッダーを追加できます。 カスタムレスポンスヘッダー名は、次の要件を満たす必要があります:

    • 英字、数字、ハイフン (-) で構成されていること。

    • 長さが 1~100 文字であること。

    Test-Header

    Cache-Control

    クライアントがリクエストとレスポンスに使用するキャッシュポリシーを指定します。

    no-cache

    Content-Disposition

    クライアントプログラムがリクエストされたコンテンツをファイルとして保存するときのデフォルトのファイル名を指定します。

    examplefile.txt

    Content-Type

    クライアントに対するレスポンスオブジェクトのコンテンツタイプを指定します。 サポートされているタイプには、テキスト、イメージ、オーディオ、ビデオ、ファイルがあります。

    image

    Pragma

    Pragma HTTP/1.0 汎用ヘッダーは、実装固有のヘッダーであり、リクエスト-レスポンスチェーンに沿ってさまざまな効果をもたらす可能性があります。 Pragma HTTP/1.0 は HTTP/1.1 と互換性があります。

    no-cache

    Access-Control-Allow-Origin

    クロスオリジンリクエストを行うことが許可されているオリジンを指定します。 アスタリスク (*) を入力してすべてのドメイン名を許可するか、http://example.aliyundoc.com のような完全なドメイン名を入力できます。

    説明

    • 値にはアスタリスク (*) を使用して、任意のオリジンを示すことができます。

    • 値がアスタリスク (*) でない場合は、1 つ以上の IP アドレス、ドメイン名、または IP アドレスとドメイン名の組み合わせを設定できます。 コンマ (,) で区切ります。

    • 値がアスタリスク (*) でない場合は、プロトコル「http://」または「https://」を含める必要があります。

    • 値にはポート番号を含めることができます。

    • 値はワイルドカードドメイン名をサポートしています。

    • *

    • http://example.aliyundoc.com

    Access-Control-Allow-Methods

    クロスオリジンリクエストで許可されるメソッドを指定します。 複数のメソッドをコンマ (,) で区切って設定できます。

    POST,GET

    Access-Control-Allow-Headers

    クロスオリジンリクエストで許可されるヘッダーフィールドを指定します。

    X-Custom-Header

    Access-Control-Expose-Headers

    レスポンスの一部として公開できるヘッダーを指定します。 複数のヘッダーをコンマ (,) で区切って指定できます。

    Content-Length

    Access-Control-Allow-Credentials

    リクエストへのレスポンスをページに公開できるかどうかを示します。

    • 値が true の場合は、レスポンスを公開できることを示します。

    • その他の値は、レスポンスを公開できないことを示します。

    true

    Access-Control-Max-Age

    プリフライトリクエストの結果をキャッシュできる期間を秒単位で指定します。

    600