http header配置(跨域请求)-凯发k8国际娱乐官网入口
http header即http消息头,是指在超文本传输协议(hypertext transfer protocol,http)的请求和响应消息中的消息头部分,定义了http传输过程中的具体参数。
跨域资源共享cors(cross-origin resource sharing)简称跨域访问,当a网站去访问b网站的资源时,就会发出跨域请求。如果此时b网站的资源不允许a网站进行跨域资源访问,就会遇到跨域问题。此时就可以使用http header配置功能,在返回的响应消息中添加所需的消息头,以实现跨域访问等目的。
注意事项
- 部分头部不支持自助设置/删除,具体清单请参见限制条件。
- http响应头配置规则最多可配置10条。
- 由于http header配置是针对域名,因此一旦配置生效,用户对该域名下任意一个资源的响应消息中均会加入所配置的消息头。http响应消息头配置仅会影响客户端(浏览器)的响应行为,不影响cdn节点的缓存行为。
- 如果您的域名源站是obs桶域名且cdn配置了跨域规则,obs侧也需要同时配置。
支持配置的响应头
华为云cdn支持以下几种http响应消息头进行自定义取值。
- content-disposition
content-disposition消息头用来激活客户端下载并指定所下载文件的名称。
服务端向客户端浏览器发送的文件,如果是浏览器支持的文件类型(如txt、jpg等),则默认使用浏览器打开。如果该文件需要用户以附件形式下载并保存为指定名称的文件,则可通过配置content-disposition消息头实现。
如果您使用了2022年1月1日以后创建的obs桶作为源站,并且需要支持在线预览功能,您要设置“content-disposition”的值为“inline”,详见如何在浏览器中在线预览obs中的对象?。
- content-language
content-language消息头用来指明向客户页面端提供的用户偏好语言或语言组合,可以为不同身份用户定制不同的内容。
- access-control-allow-origin
access-control-allow-origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。
为防止因浏览器缓存导致报跨域错误,跨域请求头“access-control-allow-origin”配置完成后,请您及时清理浏览器缓存。
- access-control-allow-methods
access-control-allow-methods响应头携带了服务端验证后允许的跨域请求方法。对于简单跨域请求而言,浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言,浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。
- access-control-max-age
access-control-max-age响应头携带了服务端允许的跨域预检请求结果允许缓存的时间。浏览器经此消息头可以确认预检请求结果的缓存时间,在缓存有效期内,浏览器可以使用缓存的预检请求结果判断是否向服务端发起跨域请求。缓存的预检请求结果过期后,下次请求时浏览器需再次向服务端发送预检请求。
- access-control-expose-headers
access-control-expose-headers用于指定浏览器可以暴露给客户端的响应消息头。您可以通过配置access-control-expose-headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有:cache-control、content-language、content-type、expires、last-modified、pragma。
- 自定义响应头
如果上述响应头不能满足您的业务需求,cdn支持自定义响应头配置,支持以字母开头,字母、数字和短横杠(-)组合,长度1~100以内的自定义响应头名称。
操作步骤
- 登录。
- 在左侧菜单栏中,选择。
- 在域名列表中,单击需要修改的域名或域名所在行的“设置”,进入域名配置页面。
- 选择“高级配置”页签。
- 在http header配置模块,单击“编辑”,系统弹出“配置http header”对话框,如下图所示。
图1 配置http header
- 单击“添加”,选择对应响应头操作类型。
响应头操作
说明
设置
- 若设置的头部已存在,则设置后的头部参数取值覆盖原值。
- 若设置的头部不存在,则会增加该头部。
删除
删除指定的响应头参数。
- 设置头部参数及取值。
参数
取值规则
取值样例
content-disposition
激活客户端下载并指定所下载文件的名称。
取值规则:常用配置如右侧取值样例所示。
attachment;filename=filename.xls
content-language
指定客户端响应页面的语言。
取值规则:常用配置如右侧取值样例所示。
zh-cn
en-us
access-control-allow-origin
指定跨域请求时,允许访问该资源的外域url(即请求来源)。
取值规则:
- 支持配置一个具体url,最多输入66个url。
- 支持配置泛域名。
- 总的字符数不超过1000。
- 多个url之间用“,”分割。
- 在配置指定域名时,需要加上“http://” 或 “https://”前缀。
- 支持配置“*”,如果取值为“*”,则不允许输入其它url。
- 支持配置带端口的域名。
- 支持配置null,不区分大小写。
样例1:
https://www.example.com
样例2:
*
样例3:
https://www.example.com,https://www.example01.com,https://*.abc.com
access-control-allow-methods
指定跨域请求时,允许使用的http请求方法。
取值规则:支持同时配置多个请求方法,多个方法间用“,”分割。
get,post,head
access-control-max-age
指定跨域请求时,客户端程序对特定资源的预检请求返回结果的缓存时间。
取值规则:取值单位为秒,取值范围为:0~1000000000。
86400
access-control-expose-headers
指定跨域请求时,客户端可见的响应头部信息。
取值规则:长度范围1~256,不支持中文字符,支持同时配置多个响应头,多个响应头间用“,”分割。
content-length,content-encoding
access-control-allow-headers
用于指定跨域请求时,服务器允许请求中携带的字段。
取值规则:长度范围1~1000,不支持中文字符,支持同时配置多个字段,多个字段间用“,”分割。
x- custom-header
自定义响应头
跨域请求时,客户自定义的响应头部信息。
取值规则:长度范围1~1024,支持字母、空格、数字和特定字符(.-_*#!& |^~'"/:;,=@?<>)。
说明:- 自定义参数为cache-control时,支持的取值有:max-age=***(***代表数字)、private、no-cache、no-store、public,且不支持同时配置多个值。
x-testcdn
- 单击“确定”,完成http header配置。
限制条件
- 如果您的后台存在特殊配置,暂不支持配置content-type、expires、cache-control。
- 以下响应头仅支持修改,不支持删除:
content-base
content-disposition
server
content-language
cache-control
-
- cdn暂不支持以下响应头配置:
a_dynamic
if-none-match
sec-websocket-origin
x-forward-peer
accept-ranges
if-range
sec-websocket-protocol
x-forward-type
x-forward-ip
keep-alive
sec-websocket-version
x-forward-uri
allow
key
set-cookie
x-forwarded-for
authentication-info
last-modified
tcp-retrans
x-ip-region
authorization
link
title
x-ip-region-cn
x-forward-measured
location
transfer-encoding
x-ip-blackwhite-list
cdn-qos
max-forwards
upgrade
x-local-ip
cdn-server-ip
meter
vary
x-log-url
cdn-src-ip
mime-version
via
x-maa-alias
conf-err-host
negotiate
www-authenticate
x-maa-auth
conf-file
origin
warning
x-max-conns
conf-file-list
partition-block-size
ws-hdr
x-mem-url
conf-option
pragma
wstag
x-mgr-traffic
conf-other
proxy-authenticate
x-accelerator-vary
x-miss-rate-limit
connection
proxy-authentication-info
x-appa
x-miss-times-limit
content-encoding
proxy-authorization
x-appa-origin
x-no-referer
content-length
proxy-connection
x-black-list
x-query-key
content-location
proxy-support
x-bwctrl-limit
x-rate-limit
content-md5
public
x-bwctrl-para
x-refresh-pattern
content-range
purge-domain
x-cache
x-request-id
sec-websocket-nonce
purge-extra
x-cache-2
x-request-uri
date
range
x-cache-lookup
x-request-url
dynamic
request-range
x-cacheable
x-resp-time
etag
retry-after
x-cdn-src-port
x-rewrite-url
error
sec-websocket-accept
x-client-ip
x-squid-error
expect
sec-websocket-draft
x-dns-time
x-times-limit
if-modified-since
sec-websocket-extensions
x-denyattack-dynconf
x-url-blackwhite-list
from
sec-websocket-key
x-error-status
x-via-cdn
front-end-https
sec-websocket-key1
x-error-url
x-white-list
host
sec-websocket-key2
x-forward-host
-
if-match
sec-websocket-location
-
-
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
