全部产品
Search

搜索本产品

    CDN:Konfigurasikan header respons keluar

    文档中心

    CDN:Konfigurasikan header respons keluar

    更新时间:Jul 12, 2025

    Header respons keluar adalah bagian dari header dalam pesan respons yang ditransmisikan melalui HTTP. Header ini memberikan parameter spesifik kepada klien untuk mengelola caching. Anda dapat mengonfigurasi header respons keluar dan mengizinkan Alibaba Cloud CDN untuk mengembalikan header yang telah dikonfigurasi. Dengan cara ini, fitur seperti Berbagi Sumber Daya Lintas Domain (CORS) dapat diimplementasikan.

    Informasi latar belakang

    Header respons HTTP digunakan untuk mengelola caching konten yang ditransmisikan melalui HTTP. Saat klien meminta sumber daya, CDN point of presence (POP) mengembalikan header respons HTTP ke klien, memungkinkan klien dan POP menyimpan respons di bawah kondisi tertentu.

    Catatan

    • Konfigurasi header respons keluar berlaku untuk nama domain dan mencakup semua respons terhadap permintaan yang ditujukan ke nama domain Anda.

    • Header respons keluar hanya memengaruhi perilaku respons klien, seperti browser, dan tidak memengaruhi perilaku caching CDN POP.

    Skenario

    • Memberi tahu klien tentang jenis sumber daya yang dikembalikan oleh CDN. Sebagai contoh, Anda dapat menambahkan header respons Content-Type: text/html untuk memberi tahu klien bahwa file yang dikembalikan dari CDN berada dalam format HTML.

    • Mengaktifkan CORS. Saat pengguna meminta sumber daya pada nama domain yang dipercepat oleh CDN, Anda dapat menambahkan header Access-Control-Allow-Origin ke respons untuk mengaktifkan CORS. Untuk informasi lebih lanjut, lihat Konfigurasikan CORS.

      Selain itu, CDN memungkinkan Anda mengaktifkan otentikasi pada permintaan lintas asal berdasarkan aturan CORS kustom untuk mengatur kontrol akses.

    • Mengonfigurasi perilaku respons kustom. Anda dapat menambahkan atau memodifikasi header kustom untuk memodifikasi isi dan format pesan respons yang dikembalikan ke klien. Ini memungkinkan Anda mengimplementasikan fitur tertentu atau melacak respons.

    Catatan Penggunaan

    Jika beberapa aturan dikonfigurasi untuk header yang sama, aturan tersebut dieksekusi dari atas ke bawah dalam daftar konfigurasi. Contoh:

    • Konfigurasi 1: Tambahkan header respons cache-control: max-age=3600.

    • Konfigurasi 2: Tambahkan header respons cache-control: no-cache.

    Dalam konfigurasi gabungan di atas, Konfigurasi 2 yang berlaku.

    Prosedur

    1. Masuk ke Alibaba Cloud CDN.

    2. Di panel navigasi kiri, klik Domain Names.

    3. Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Manage di kolom Actions.

    4. Di pohon navigasi kiri nama domain, klik Cache.

    5. Klik tab POP HTTP Response Header.

    6. Klik Customize.

      Berikut adalah parameter yang perlu Anda konfigurasikan:

      • Operation

        Anda dapat menambah, menghapus, mengubah, atau mengganti header respons tertentu.

      • Response Header

        Pilih header respons. Untuk informasi lebih lanjut, lihat header respons.

      • Header Name

        Jika Anda mengatur parameter Response Header ke Custom, Anda perlu menentukan nama header berdasarkan aturan berikut:

        • Nama dapat berisi huruf, garis bawah (_), dan angka.

        • Nama harus memiliki panjang 1 hingga 100 karakter.

      • Header Value

        Tentukan nilai header. Untuk informasi lebih lanjut, lihat header respons.

      • Allow Duplicates

        • Yes: Header duplikat diizinkan. Semua header duplikat yang ditambahkan di konsol Alibaba Cloud CDN dan dikembalikan dari server asal akan dipertahankan.

        • No: Header duplikat tidak diizinkan. Header yang ditambahkan di konsol Alibaba Cloud CDN akan menimpa header duplikat dari server asal.

      • CORS

        Secara default, CORS dinonaktifkan. Anda hanya dapat mengonfigurasi CORS jika Anda mengatur parameter Operation ke Add dan parameter Response Header ke Access-Control-Allow-Origin.

        • Enable: Setelah Anda mengaktifkan CORS, POP memeriksa header Origin dalam permintaan pengguna berdasarkan aturan CORS dan menentukan nilai untuk header Access-Control-Allow-Origin.

        • Disable: Setelah Anda menonaktifkan CORS, POP tidak memeriksa header Origin dalam permintaan pengguna. Dalam hal ini, POP mengembalikan nilai yang telah dikonfigurasi untuk header Access-Control-Allow-Origin.

        Untuk informasi lebih lanjut, lihat aturan CORS.

      • Rule Condition

        Kondisi aturan dapat mengidentifikasi parameter dalam permintaan untuk menentukan apakah suatu konfigurasi berlaku untuk permintaan tersebut.

        • Jangan gunakan kondisi

        • Jika Anda ingin menambah atau mengedit kondisi aturan, lihat mesin aturan.

    7. Klik OK.

      Setelah Anda mengonfigurasi header respons HTTP, header respons HTTP akan ditampilkan di tab POP HTTP Response Header. Anda dapat mengklik Modify atau Delete di kolom Aksi untuk memodifikasi atau menghapus header tersebut.

    Aturan CORS

    Penting

    Pengaturan Allow Duplicates dan CORS saling eksklusif. Jika Anda mengatur parameter Allow Duplicates ke Yes, pengaturan CORS menjadi tidak valid.

    • Pencocokan pola wildcard: Jika Anda mengatur header Access-Control-Allow-Origin ke asterisk (*), Access-Control-Allow-Origin:* dikembalikan terlepas dari apakah permintaan pengguna berisi header Origin atau nilai yang ditetapkan untuk header Origin.

    • Pencocokan tepat: Anda dapat menentukan satu atau lebih nilai untuk header Access-Control-Allow-Origin. Pisahkan nilai dengan koma (,).

      • Jika nilai header Origin dalam permintaan pengguna cocok dengan nilai header Access-Control-Allow-Origin, nilai yang cocok dari header Access-Control-Allow-Origin dikembalikan.

      • Jika nilai header Origin dalam permintaan pengguna tidak cocok dengan nilai Access-Control-Allow-Origin, header Access-Control-Allow-Origin tidak dikembalikan.

    • Pencocokan nama domain wildcard: Jika Anda mengatur header Access-Control-Allow-Origin ke nama domain wildcard, nilai header Origin dicocokkan dengan nama domain wildcard.

    Untuk informasi lebih lanjut, lihat Konfigurasikan CORS.

    Header respons

    Berikut adalah deskripsi header respons:

    • Kustom

      • Deskripsi: Anda dapat membuat header respons kustom berdasarkan kebutuhan bisnis Anda. Anda perlu menentukan nama header respons berdasarkan aturan berikut:

        • Nama dapat berisi huruf, garis bawah (_), dan angka.

        • Nama harus memiliki panjang 1 hingga 100 karakter.

      • Contoh: Test-Header

    • Cache-Control

      • Deskripsi: Aturan cache yang diikuti oleh permintaan dan respons.

      • Contoh: no-cache

    • Content-Disposition

      • Deskripsi: Nama file default yang digunakan saat konten yang diambil disimpan sebagai file di klien.

      • Contoh: examplefile.txt

    • Content-Type

      • Deskripsi: Jenis media dari sumber daya yang dikembalikan ke klien.

      • Contoh: text/plain

    • Pragma

      • Deskripsi: Pragma adalah header umum HTTP/1.0 yang digunakan untuk membawa direktif kontrol cache dalam respons server.

      • Contoh: no-cache

    • Access-Control-Allow-Origin

      • Deskripsi: Access-Control-Allow-Origin adalah header respons HTTP yang digunakan untuk menunjukkan asal mana yang dapat mengakses sumber daya. Access-Control-Allow-Origin adalah bagian dari mekanisme CORS, yang memungkinkan server mendeklarasikan apakah sumber dayanya dapat diakses oleh asal tertentu (nama domain). Jenis nilai berikut didukung:

        • Wildcard (*): menunjukkan bahwa asal apa pun dapat mengakses sumber daya. Metode ini berlaku untuk sumber daya publik yang aksesnya tidak memerlukan otentikasi atau otorisasi. Namun, jika Anda menggunakan wildcard dalam lingkungan produksi, risiko keamanan mungkin muncul, seperti pemalsuan permintaan lintas situs (CSRF). Lanjutkan dengan hati-hati.

        • Asal tertentu: Anda dapat menentukan asal (nama domain) sehingga hanya asal yang ditentukan ini yang dapat mengakses sumber daya. Sebagai contoh, tentukan http://example.com atau https://api.example.com. Dalam hal ini, permintaan harus dikirim dari asal yang ditentukan. Permintaan lainnya ditolak.

      • Contoh:

        • *

        • http://www.alibabacloud.com

    • Access-Control-Allow-Methods

      • Deskripsi: Metode permintaan yang dapat Anda gunakan dalam permintaan lintas asal. Anda dapat menentukan satu atau lebih metode permintaan. Pisahkan metode permintaan dengan koma (,).

      • Contoh: POST,GET

    • Access-Control-Allow-Headers

      • Deskripsi: Bidang header yang dapat Anda gunakan dalam permintaan lintas asal.

      • Contoh: X-Custom-Header

    • Access-Control-Expose-Headers

      • Deskripsi: Header yang dapat diekspos sebagai bagian dari respons.

      • Contoh: Content-Length

    • Access-Control-Allow-Credentials

      • Deskripsi:

        Menentukan apakah browser dapat mengekspos respons ke halaman frontend.

        • true: Browser dapat mengekspos respons ke halaman frontend.

        • Nilai lain: Browser tidak dapat mengekspos respons ke halaman frontend.

      • Contoh: true

    • Access-Control-Max-Age

      • Deskripsi: Periode selama hasil permintaan preflight dapat disimpan dalam cache. Unit: detik.

      • Contoh: 600

    Catatan

    • Anda dapat mengatur header ke asterisk (*), yang cocok dengan semua asal.

    • Anda dapat mengonfigurasi satu atau lebih alamat IP, nama domain, atau kombinasi alamat IP dan nama domain. Pisahkan beberapa nilai dengan koma (,).

    • Jika Anda tidak menggunakan asterisk (*) sebagai karakter wildcard untuk header, nilai harus dimulai dengan http:// atau https://.

    • Nomor port didukung.

    • Nama domain wildcard didukung.

    FAQ