當您請求加速網域名稱下的資源時,通過配置自訂HTTP回應標頭,可以在返回的響應訊息中添加需要配置的回應標頭,以實現跨域訪問。本文為您介紹配置自訂HTTP回應標頭的操作步驟。
背景資訊
跨域資源共用CORS(Cross-Origin Resource Sharing)簡稱跨域訪問,是HTML5提供的標準跨域解決方案,允許Web應用伺服器進行跨域存取控制,使得跨域資料轉送得以安全進行。
當您的業務使用者請求業務資源時,您可以在返回的響應訊息中配置回應標頭,以實現跨域訪問。當CDN收到一個跨域請求時,會讀取CDN上對應的CORS規則,然後進行相應的許可權檢查。CDN會依次檢查每一條規則,使用第一條匹配的規則來允許請求並返回對應的Header。如果所有規則都匹配失敗,則不附加任何CORS相關的Header。
HTTP回應標頭的配置屬於網域名稱維度配置,一旦配置生效,便會對網域名稱下所有資源的響應訊息生效。配置HTTP回應標頭僅影響用戶端(例如瀏覽器)的響應行為,不會影響到CDN節點的緩衝行為。泛網域名稱暫不支援配置自訂HTTP回應標頭。
操作步驟
- 登入ApsaraVideo for VOD控制台。
- 在點播控制台左側導覽列的組態管理地區,單擊 ,進入網域名稱管理頁面。
- 選擇您要配置的網域名稱,單擊配置。
- 在指定網域名稱的左側導覽列,單擊 。
- 單擊自訂HTTP回應標頭頁簽。
- 單擊添加,配置自訂HTTP回應標頭。下面以添加自訂HTTP回應標頭為例,為您介紹配置方法。
參數 說明 回應標頭操作 您可以增加、刪除、變更和替換指定的回應標頭。 自訂回應標頭參數 通過下拉式清單選擇自訂或選擇Cache-Control等其他標準回應標頭參數。詳細資料,請參見回應標頭參數。 自訂回應標頭名稱 當自訂回應標頭參數選擇為自訂時,需要配置自訂回應標頭名稱。自訂回應標頭名稱要求如下: - 由大小寫字母、短劃線(-)和數字組成。
- 長度為1~100個字元。
回應標頭值 輸入您要設定的回應標頭值。詳細資料,請參見回應標頭參數。 是否允許重複 - 允許:允許重複將會保留來源站點返回的頭,同時會加上一個同名的頭。
- 不允許:如果不允許重複,來源站點返回的頭會被新配置的同名頭覆蓋。
- 單擊確定,完成配置。
成功配置自訂HTTP回應標頭後,您可以在操作列表中,對當前的配置進行修改或刪除操作。
回應標頭參數
說明 以下回應標頭參數中,除自訂參數以外,其餘回應標頭參數均支援HTTP 2.0。
回應標頭參數 | 說明 | 樣本 |
自訂 | 支援添加自訂回應標頭。自訂回應標頭名稱要求如下:
| Test-Header |
Cache-Control | 指定用戶端程式請求和響應遵循的緩衝機制。 | no-cache |
Content-Disposition | 指定用戶端程式把請求所得的內容存為一個檔案時提供的預設的檔案名稱。 | examplefile.txt |
Content-Type | 指定用戶端程式響應對象的內容類型。支援文本、圖片、音頻、視頻、檔案等。 | image |
Pragma | Pragma HTTP 1.0是用於實現特定指令的回應標頭,具有通過請求和響應鏈實現各種效果的功能,可用於相容HTTP 1.1。 | no-cache |
Access-Control-Allow-Origin | 指定允許的跨域請求的來源。填寫星號(*)表示全部網域名稱;您也可以填寫完整網域名稱,例如http://example.aliyundoc.com 。說明
|
|
Access-Control-Allow-Methods | 指定允許的跨域要求方法。可同時設定多個方法,多個方法用半形逗號(,)分隔。 | POST,GET |
Access-Control-Allow-Headers | 指定允許的跨域請求欄位。 | X-Custom-Header |
Access-Control-Expose-Headers | 指定允許訪問的自訂頭資訊。可同時設定多個自訂頭資訊,多個自訂頭資訊用半形逗號(,)分隔。 | Content-Length |
Access-Control-Allow-Credentials | 該回應標頭表示是否可以將對請求的響應暴露給頁面。
| true |
Access-Control-Max-Age | 指定用戶端程式對特定資源的預請求返回結果的緩衝時間,單位為秒。 | 600 |