功能简介
支持自定义设置/增加/删除 HTTP 节点响应头(节点响应客户方向),修改 HTTP 节点响应头不会影响节点缓存。
说明:
场景:跨域头响应仅允许指定的域名访问页面资源
示例场景
若您的业务场景涉及跨域访问,当前业务域名为
www.example.com 的资源仅允许来自 https://www.example.com 的页面访问加速域名,可参考以下步骤。操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击规则引擎。
3. 在规则引擎管理页面,单击创建规则,进入新规则的编辑页面。
3.1 在规则编辑页面,匹配类型选择为 HOST 等于
www.example.com。3.2 单击操作,在弹出的操作列表内,选择操作为修改 HTTP 节点响应头。
3.3 选择类型为设置,头部名称为
Access-Control-Allow-Origin,头部值设置为 https://www.example.com。
4. 单击保存并发布,即可完成该规则配置。
相关参考
支持的类型说明:
类型 | 说明 |
设置 | 变更指定头部参数的取值为设置后的值,且头部唯一。注意:若指定头部不存在,则会增加该头部。 |
增加 | 增加指定的头部。注意:若头部已存在,仍会增加,不会覆盖已存在头部。 |
删除 | 删除指定的头部。 |
支持的头部类型说明:
头部类型 | 说明 |
自定义 | 支持修改自定义头部内容,填写说明如下: 名称:1 - 100 个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - 组成。 值:支持1 - 1000 个字符,不支持中文。 |
预设头部 | 支持以下预设头部修改: Access-Control-Allow-Origin:用于指定允许访问资源的源(域名),必须包含 https:// 或 https://。支持设置通配符 *,即允许被所有域请求。Access-Control-Allow-Methods:用于设置跨域允许的 HTTP 请求方法,如 POST,GET,OPOTIONS。 Access-Control-Max-Age:用于指定 preflight 请求的结果在多少秒内有效,单位为秒。 Content-Disposition:用于激活浏览器的下载弹窗,同时可以设置默认的下载的文件名。如:Content-Disposition:attachment;filename=FileName.txt Content-Language:用于定义页面所使用的语言代码。如:Content-Language: zh-CN |
限制说明
同一个修改 HTTP 请求头操作中,可添加多条不同类型操作,最多30条,执行顺序为从上至下。
部分标准头部不支持修改,清单如下:
Accept-RangesAgeAllowAuthentication-InfoCache-ControlConnectionContent-EncodingContent-LengthContent-LocationContent-MD5Content-RangeContent-TypeDateErrorETagExpiresIf-Modified-SinceLast-ModifiedMeterProxy-AuthenticateRetry-AfterSet-CookieTransfer-EncodingVaryWWW-Authenticate