Header respons keluar adalah komponen respons HTTP yang berisi parameter untuk mengontrol perilaku caching klien. Dengan memodifikasi header ini, CDN menyertakan header yang Anda konfigurasikan dalam respons terhadap permintaan untuk nama domain yang dipercepat Anda, sehingga memungkinkan penerapan fitur seperti cross-origin resource sharing (CORS).
Informasi latar belakang
Header respons keluar merupakan mekanisme protokol HTTP untuk mengontrol caching. Saat klien meminta sebuah resource, header respons HTTP dari POP (Points of Presence) CDN memungkinkan klien melakukan caching konten berdasarkan kondisi tertentu.
Konfigurasi header respons HTTP bersifat spesifik per domain dan berlaku untuk respons semua resource di bawah nama domain tersebut.
Mengonfigurasi header respons HTTP hanya memengaruhi perilaku klien, seperti browser, dan tidak memengaruhi perilaku caching POP CDN. Fitur ini tidak didukung untuk Nama domain wildcard.
Kasus penggunaan
Beritahu klien CDN tentang tipe resource dari file respons: Tambahkan header respons
Content-Type: text/htmluntuk memberi tahu klien bahwa file respons CDN berformat HTML.Aktifkan akses resource lintas asal: Saat pengguna meminta resource dari nama domain di CDN, Anda dapat mengonfigurasi header respons
Access-Control-Allow-Origindalam respons yang dikembalikan oleh CDN untuk mengaktifkan akses lintas asal. Untuk informasi selengkapnya, lihat Configure Cross-Origin Resource Sharing. Alibaba Cloud CDN juga mendukung validasi permintaan lintas asal yang diterima berdasarkan aturan CORS yang dikonfigurasi guna menerapkan kontrol akses resource lintas asal yang lebih fleksibel.Sesuaikan perilaku respons: Tambahkan atau modifikasi header kustom untuk menyesuaikan konten dan format respons klien sesuai kebutuhan bisnis Anda.
Urutan eksekusi aturan
Saat beberapa aturan menargetkan header yang sama, aturan diterapkan dari atas ke bawah, dan aturan terakhir yang cocok yang berlaku.
Contoh:
Aturan | Operasi | Header | Nilai | Hasil |
Aturan 1 | Add |
|
| Diterapkan pertama |
Aturan 2 | Add |
|
| Diterapkan kedua, menang |
Hasil akhir: cache-control: no-cache
Prosedur
-
Login ke CDN console.
-
Di panel navigasi kiri, klik Domain Names.
-
Pada halaman Domain Names, temukan nama domain target dan klik Manage di kolom Actions.
-
Di panel navigasi domain, klik Cache.
Klik tab POP HTTP Response Header.
Klik Customize untuk memodifikasi header respons keluar.
Contoh berikut menunjukkan cara menambahkan header respons keluar.
Parameter
Deskripsi
Operation
Aksi yang akan dilakukan pada header respons yang ditentukan. Anda dapat memilih Add, Delete, Change, atau Replace.
Response Header
Pilih parameter header respons. Untuk informasi selengkapnya, lihat Response header parameters.
Header Name
Parameter ini tersedia hanya ketika Custom dipilih untuk parameter Response header. Nama header kustom harus memenuhi persyaratan berikut:
Dapat berisi huruf, angka, dan tanda hubung (-).
Panjangnya antara 1 hingga 100 karakter.
Header Value
Masukkan nilai header respons. Untuk informasi selengkapnya, lihat Response header parameters.
Allow Duplicates
Yes: Mempertahankan header dari origin server dan menambahkan header baru dengan nama yang sama.
No: Header dari origin server ditimpa oleh header yang baru dikonfigurasi dengan nama yang sama.
CORS
Validasi CORS dinonaktifkan secara default. Parameter ini hanya dapat dikonfigurasi ketika Operation diatur ke Add dan Response Header diatur ke Access-Control-Allow-Origin.
Enable: Saat diaktifkan, POP memvalidasi permintaan lintas asal terhadap aturan Anda. POP kemudian merespons dengan nilai
Access-Control-Allow-Originberdasarkan hasil validasi.Disable: Jika Anda menonaktifkan validasi CORS, POP tidak memvalidasi header Origin dalam permintaan klien. POP hanya merespons dengan nilai Access-Control-Allow-Origin yang dikonfigurasi.
Untuk informasi selengkapnya tentang aturan validasi CORS, lihat CORS validation rules.
Rule Condition
Kondisi aturan menentukan apakah konfigurasi berlaku untuk suatu permintaan dengan mengevaluasi berbagai parameter dalam permintaan tersebut.
PentingSaat suatu fitur mereferensikan kondisi aturan yang dikonfigurasi di rules engine, urutan eksekusi mengikuti prioritas kondisi aturan terkait, bukan urutan konfigurasi fitur.
Do not use conditions: Menonaktifkan aturan bersyarat.
Anda dapat menambah atau mengedit aturan bersyarat di Rules engine.
Klik OK untuk menyimpan konfigurasi.
Setelah Anda memodifikasi header respons keluar, Anda dapat melihat konfigurasi saat ini di daftar POP HTTP Response Header dan mengklik Modify atau Delete untuk mengelola konfigurasi tersebut.
CORS validation rules
Pengaturan Allow Duplicates dan CORS saling eksklusif. Jika Allow Duplicates diatur ke Yes, validasi CORS dinonaktifkan.
Pencocokan wildcard: Saat header respons kustom
Access-Control-Allow-Origindiatur ke*, server selalu mengembalikanAccess-Control-Allow-Origin:*terlepas dari apakah permintaan menyertakan headerOriginatau berapa pun nilai headerOrigintersebut.Pencocokan eksak: Nilai parameter header respons
Access-Control-Allow-Origindiatur ke satu nilai atau beberapa nilai yang dipisahkan koma (,).Jika header
Origindalam permintaan klien secara eksak cocok dengan nilai yang dikonfigurasi, respons mencakup header CORS yang sesuai.Jika tidak ditemukan kecocokan eksak, respons tidak menyertakan header CORS.
Pencocokan Nama domain wildcard: Jika nilai parameter header respons
Access-Control-Allow-Origindiatur ke Nama domain wildcard, POP memvalidasi apakah nilai Origin dalam header permintaan klien cocok dengan Nama domain wildcard yang ditentukan untukAccess-Control-Allow-Origin.
Untuk informasi selengkapnya tentang cara mengonfigurasi aturan ini, lihat Configure CORS.
Parameter header respons
Parameter | Deskripsi | Contoh |
Custom | Mendukung header respons kustom. Nama header kustom harus memenuhi persyaratan berikut:
| Test-Header |
Cache-Control | Menentukan mekanisme caching yang harus diikuti oleh permintaan dan respons klien. | no-cache |
Content-Disposition | Menentukan nama file default saat klien menyimpan konten yang diminta sebagai file. | examplefile.txt |
Content-Type | Menentukan tipe konten objek respons untuk klien. | text/plain |
Pragma | Header umum yang didefinisikan dalam HTTP/1.0. Header ini biasanya digunakan dalam respons server untuk menentukan perilaku caching sisi klien. | no-cache |
Access-Control-Allow-Origin | Header
|
|
Access-Control-Allow-Methods | Menentukan metode yang diizinkan untuk permintaan lintas asal. Pisahkan beberapa metode dengan koma ( | POST,GET |
Access-Control-Allow-Headers | Menentukan header yang diizinkan untuk permintaan lintas asal. | X-Custom-Header |
Access-Control-Expose-Headers | Menentukan header kustom yang dapat diakses oleh klien. | Content-Length |
Access-Control-Allow-Credentials | Menentukan apakah browser dapat mengekspos respons ke skrip sisi klien.
| true |
Access-Control-Max-Age | Menentukan durasi cache hasil permintaan preflight untuk resource tertentu. Satuan: detik. | 600 |
Anda dapat mengatur nilai header respons ke "*", yang berarti origin apa pun.
Jika nilai header respons bukan "*", Anda dapat menentukan satu atau beberapa alamat IP atau nama domain. Pisahkan dengan koma (,).
Jika nilai header respons bukan "*", nilainya harus diawali dengan "http://" atau "https://".
Anda dapat menyertakan nomor port dalam nilai header respons.
Anda dapat menggunakan Nama domain wildcard sebagai nilai header respons.