Request Header 配置

最近更新时间:2020-06-30 11:55:26

配置场景

腾讯云 CDN 支持添加回源请求头部:

  • 支持通过 X-Forward-For 头部携带真实客户端 IP 至源站。
  • 支持通过 X-Forward-Port 头部携带真实客户端端口至源站,用于源站侧分析。
  • 支持添加各类自定义头部。

配置指南

配置约束

  • 自定义请求头部配置规则最多可配置10条。
  • 生效类型支持全部文件、文件类型、文件目录、指定文件路径四种模式,暂不支持正则匹配。
  • 若用户端发起请求中已存在头部信息,配置的 Request Header 在回源时会覆盖原有头部。
  • 多条规则头部设置重复时,优先级为从上到下从低到高,底部优先级高于顶部。
  • 自定义头部的 Key 值长度默认为1 - 100个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - 组成。
  • 自定义头部的 Value 长度为1 - 1000个字符,不支持中文。
  • 部分标准头部不支持自助添加,具体清单请看文档最后部分说明。

配置说明

登录 CDN 控制台,在菜单栏里选择【域名管理】,单击域名右侧【管理】,即可在【回源配置】中看到回源 Request Header 配置,默认情况下为关闭状态,无任何配置:

关闭状态下,可新增回源头部规则:

注意:

  1. 用于携带用户端真实 IP 的头部为:X-Forward-For,其值默认为 $client_ip 变量,不允许修改。
  2. 用于携带用户端真实端口的头部为:X-Forward-Port,其值默认为 $remote_port 变量,不允许修改。

规则添加完毕后,此时整体配置为关闭状态,不会生效:

可通过【调整优先级】按钮,调整规则上下顺序,如需发布至全网 CDN 节点,单击上方配置开关即可:

配置示例

若加速域名cloud.tencent.com的回源 Request Header 配置如下:

若访问资源为:http://cloud.tencent.com/test/test.mp4

  1. 命中*规则,增加头部X-Forward-For:$client_ip头部,回源时将 $client_ip 替换为真实客户端 IP。
  2. 命中.mp4文件类型及/test路径,底部优先级大于顶部优先级,因此增加x-cdn:Tencent头部。

注意事项

以下标准头部暂时不支持添加回源 Request Header:

www-authenticate authorization proxy-authenticate proxy-authorization
age cache-control clear-site-data expires
pragma warning accept-ch accept-ch-lifetime
early-data content-dpr dpr device-memory
save-data viewport-width width last-modified
etag if-match if-none-match if-modified-since
if-unmodified-since vary connection keep-alive
accept accept-charset expect max-forwards
access-control-allow-origin access-control-max-age access-control-allow-headers access-control-allow-methods
access-control-expose-headers access-control-allow-credentials access-control-request-headers access-control-request-method
origin timing-allow-origin dnt tk
content-disposition content-length content-type content-encoding
content-language content-location forwarded x-forwarded-host
x-forwarded-proto via from host
referer referer-policy allow server
accept-ranges range if-range content-range
cross-origin-embedder-policy cross-origin-opener-policy cross-origin-resource-policy content-security-policy
content-security-policy-report-only expect-ct feature-policy strict-transport-security
upgrade-insecure-requests x-content-type-options x-download-options x-frame-options(xfo)
x-permitted-cross-domain-policies x-powered-by x-xss-protection public-key-pins
public-key-pins-report-only sec-fetch-site sec-fetch-mode sec-fetch-user
sec-fetch-dest last-event-id nel ping-from
ping-to report-to transfer-encoding te
trailer sec-websocket-key sec-websocket-extensions sec-websocket-accept
sec-websocket-protocol sec-websocket-version accept-push-policy accept-signature
alt-svc date large-allocation link
push-policy retry-after signature signed-headers
server-timing service-worker-allowed sourcemap upgrade
x-dns-prefetch-control x-firefox-spdy x-pingback x-requested-with
x-robots-tag x-ua-compatible max-age
目录