All Products
Search
Document Center

CDN:Modifikasi header respons keluar

Last Updated:Apr 25, 2026

Header respons keluar adalah komponen respons HTTP yang berisi parameter untuk mengontrol perilaku caching klien. Dengan memodifikasi header ini, CDN menyertakan header yang Anda konfigurasikan dalam respons terhadap permintaan untuk nama domain yang dipercepat Anda, sehingga memungkinkan penerapan fitur seperti cross-origin resource sharing (CORS).

Informasi latar belakang

Header respons keluar merupakan mekanisme protokol HTTP untuk mengontrol caching. Saat klien meminta sebuah resource, header respons HTTP dari POP (Points of Presence) CDN memungkinkan klien melakukan caching konten berdasarkan kondisi tertentu.

Catatan
  • Konfigurasi header respons HTTP bersifat spesifik per domain dan berlaku untuk respons semua resource di bawah nama domain tersebut.

  • Mengonfigurasi header respons HTTP hanya memengaruhi perilaku klien, seperti browser, dan tidak memengaruhi perilaku caching POP CDN. Fitur ini tidak didukung untuk Nama domain wildcard.

Kasus penggunaan

  • Beritahu klien CDN tentang tipe resource dari file respons: Tambahkan header respons Content-Type: text/html untuk memberi tahu klien bahwa file respons CDN berformat HTML.

  • Aktifkan akses resource lintas asal: Saat pengguna meminta resource dari nama domain di CDN, Anda dapat mengonfigurasi header respons Access-Control-Allow-Origin dalam respons yang dikembalikan oleh CDN untuk mengaktifkan akses lintas asal. Untuk informasi selengkapnya, lihat Configure Cross-Origin Resource Sharing. Alibaba Cloud CDN juga mendukung validasi permintaan lintas asal yang diterima berdasarkan aturan CORS yang dikonfigurasi guna menerapkan kontrol akses resource lintas asal yang lebih fleksibel.

  • Sesuaikan perilaku respons: Tambahkan atau modifikasi header kustom untuk menyesuaikan konten dan format respons klien sesuai kebutuhan bisnis Anda.

Urutan eksekusi aturan

Saat beberapa aturan menargetkan header yang sama, aturan diterapkan dari atas ke bawah, dan aturan terakhir yang cocok yang berlaku.

Contoh:

Aturan

Operasi

Header

Nilai

Hasil

Aturan 1

Add

cache-control

max-age=3600

Diterapkan pertama

Aturan 2

Add

cache-control

no-cache

Diterapkan kedua, menang

Hasil akhir: cache-control: no-cache

Prosedur

  1. Login ke CDN console.

  2. Di panel navigasi kiri, klik Domain Names.

  3. Pada halaman Domain Names, temukan nama domain target dan klik Manage di kolom Actions.

  4. Di panel navigasi domain, klik Cache.

  5. Klik tab POP HTTP Response Header.

  6. Klik Customize untuk memodifikasi header respons keluar.

    Contoh berikut menunjukkan cara menambahkan header respons keluar.

    Parameter

    Deskripsi

    Operation

    Aksi yang akan dilakukan pada header respons yang ditentukan. Anda dapat memilih Add, Delete, Change, atau Replace.

    Response Header

    Pilih parameter header respons. Untuk informasi selengkapnya, lihat Response header parameters.

    Header Name

    Parameter ini tersedia hanya ketika Custom dipilih untuk parameter Response header. Nama header kustom harus memenuhi persyaratan berikut:

    • Dapat berisi huruf, angka, dan tanda hubung (-).

    • Panjangnya antara 1 hingga 100 karakter.

    Header Value

    Masukkan nilai header respons. Untuk informasi selengkapnya, lihat Response header parameters.

    Allow Duplicates

    • Yes: Mempertahankan header dari origin server dan menambahkan header baru dengan nama yang sama.

    • No: Header dari origin server ditimpa oleh header yang baru dikonfigurasi dengan nama yang sama.

    CORS

    Validasi CORS dinonaktifkan secara default. Parameter ini hanya dapat dikonfigurasi ketika Operation diatur ke Add dan Response Header diatur ke Access-Control-Allow-Origin.

    • Enable: Saat diaktifkan, POP memvalidasi permintaan lintas asal terhadap aturan Anda. POP kemudian merespons dengan nilai Access-Control-Allow-Origin berdasarkan hasil validasi.

    • Disable: Jika Anda menonaktifkan validasi CORS, POP tidak memvalidasi header Origin dalam permintaan klien. POP hanya merespons dengan nilai Access-Control-Allow-Origin yang dikonfigurasi.

    Untuk informasi selengkapnya tentang aturan validasi CORS, lihat CORS validation rules.

    Rule Condition

    Kondisi aturan menentukan apakah konfigurasi berlaku untuk suatu permintaan dengan mengevaluasi berbagai parameter dalam permintaan tersebut.

    Penting

    Saat suatu fitur mereferensikan kondisi aturan yang dikonfigurasi di rules engine, urutan eksekusi mengikuti prioritas kondisi aturan terkait, bukan urutan konfigurasi fitur.

    • Do not use conditions: Menonaktifkan aturan bersyarat.

    • Anda dapat menambah atau mengedit aturan bersyarat di Rules engine.

  7. Klik OK untuk menyimpan konfigurasi.

    Setelah Anda memodifikasi header respons keluar, Anda dapat melihat konfigurasi saat ini di daftar POP HTTP Response Header dan mengklik Modify atau Delete untuk mengelola konfigurasi tersebut.

CORS validation rules

Penting

Pengaturan Allow Duplicates dan CORS saling eksklusif. Jika Allow Duplicates diatur ke Yes, validasi CORS dinonaktifkan.

  • Pencocokan wildcard: Saat header respons kustom Access-Control-Allow-Origin diatur ke *, server selalu mengembalikan Access-Control-Allow-Origin:* terlepas dari apakah permintaan menyertakan header Origin atau berapa pun nilai header Origin tersebut.

  • Pencocokan eksak: Nilai parameter header respons Access-Control-Allow-Origin diatur ke satu nilai atau beberapa nilai yang dipisahkan koma (,).

    • Jika header Origin dalam permintaan klien secara eksak cocok dengan nilai yang dikonfigurasi, respons mencakup header CORS yang sesuai.

    • Jika tidak ditemukan kecocokan eksak, respons tidak menyertakan header CORS.

  • Pencocokan Nama domain wildcard: Jika nilai parameter header respons Access-Control-Allow-Origin diatur ke Nama domain wildcard, POP memvalidasi apakah nilai Origin dalam header permintaan klien cocok dengan Nama domain wildcard yang ditentukan untuk Access-Control-Allow-Origin.

Untuk informasi selengkapnya tentang cara mengonfigurasi aturan ini, lihat Configure CORS.

Parameter header respons

Parameter

Deskripsi

Contoh

Custom

Mendukung header respons kustom. Nama header kustom harus memenuhi persyaratan berikut:

  • Dapat berisi huruf, angka, dan tanda hubung (-).

  • Panjangnya antara 1 hingga 100 karakter.

Test-Header

Cache-Control

Menentukan mekanisme caching yang harus diikuti oleh permintaan dan respons klien.

no-cache

Content-Disposition

Menentukan nama file default saat klien menyimpan konten yang diminta sebagai file.

examplefile.txt

Content-Type

Menentukan tipe konten objek respons untuk klien.

text/plain

Pragma

Header umum yang didefinisikan dalam HTTP/1.0. Header ini biasanya digunakan dalam respons server untuk menentukan perilaku caching sisi klien.

no-cache

Access-Control-Allow-Origin

Header Access-Control-Allow-Origin dalam respons HTTP menunjukkan origin mana yang dapat mengakses resource. Header ini merupakan bagian dari standar cross-origin resource sharing (CORS), yang menentukan origin mana yang dapat mengakses resource. Nilai header respons ini dapat berupa salah satu tipe berikut:

  • Wildcard *: Wildcard menunjukkan bahwa resource dapat diakses oleh origin apa pun. Pendekatan ini bersifat longgar dan cocok untuk resource yang dapat diakses publik tanpa memerlukan autentikasi atau otorisasi. Namun, gunakan wildcard dengan hati-hati di lingkungan produksi karena risiko keamanan seperti cross-site request forgery (CSRF).

  • Single specified origin: Anda dapat menentukan satu origin (domain) untuk mengizinkan akses hanya dari origin tersebut. Contoh: http://example.com atau https://api.example.com. Permintaan harus berasal dari origin yang ditentukan. Jika tidak, permintaan ditolak.

  • *

  • http://www.aliyun.com

Access-Control-Allow-Methods

Menentukan metode yang diizinkan untuk permintaan lintas asal. Pisahkan beberapa metode dengan koma (,).

POST,GET

Access-Control-Allow-Headers

Menentukan header yang diizinkan untuk permintaan lintas asal.

X-Custom-Header

Access-Control-Expose-Headers

Menentukan header kustom yang dapat diakses oleh klien.

Content-Length

Access-Control-Allow-Credentials

Menentukan apakah browser dapat mengekspos respons ke skrip sisi klien.

  • true: Respons dapat diekspos.

  • Nilai lain: Respons tidak dapat diekspos.

true

Access-Control-Max-Age

Menentukan durasi cache hasil permintaan preflight untuk resource tertentu. Satuan: detik.

600

Catatan
  • Anda dapat mengatur nilai header respons ke "*", yang berarti origin apa pun.

  • Jika nilai header respons bukan "*", Anda dapat menentukan satu atau beberapa alamat IP atau nama domain. Pisahkan dengan koma (,).

  • Jika nilai header respons bukan "*", nilainya harus diawali dengan "http://" atau "https://".

  • Anda dapat menyertakan nomor port dalam nilai header respons.

  • Anda dapat menggunakan Nama domain wildcard sebagai nilai header respons.

FAQ