Konfigurasikan header respons keluar dari POP - Edge Security Acceleration

Header respons HTTP adalah bagian dari pesan respons yang ditransmisikan melalui HTTP. Header ini menyediakan parameter spesifik kepada klien untuk mengelola caching. Anda dapat mengonfigurasi header respons HTTP dan memungkinkan DCDN untuk mengembalikan header respons yang telah dikonfigurasi. Dengan cara ini, fitur seperti Berbagi Sumber Daya Lintas Domain (CORS) dapat diimplementasikan.

Informasi latar belakang

Header respons HTTP digunakan untuk mengelola caching konten yang ditransmisikan melalui HTTP. Saat klien meminta suatu sumber daya, Point of Presence (POP) mengembalikan header respons HTTP ke klien, memungkinkan klien dan POP menyimpan respons di bawah kondisi tertentu.

Catatan

Konfigurasi header respons HTTP berlaku untuk nama domain. Setelah mengonfigurasi header respons HTTP, konfigurasi tersebut akan berlaku untuk semua respons terhadap permintaan yang ditujukan ke nama domain Anda.
Header respons HTTP hanya memengaruhi perilaku respons klien, seperti browser. Header ini tidak memengaruhi perilaku caching DCDN POP.

Skenario

Memberitahu klien tentang jenis sumber daya yang dikembalikan: Sebagai contoh, tambahkan header respons Content-Type: text/html untuk memberi tahu klien bahwa file yang dikembalikan berada dalam format HTML.
Mengaktifkan Berbagi Sumber Daya Lintas Domain (CORS): Ketika pengguna meminta sumber daya dari nama domain yang dipercepat oleh DCDN, Anda dapat menambahkan header Access-Control-Allow-Origin ke respons untuk mengaktifkan CORS. Untuk informasi lebih lanjut, lihat Konfigurasikan CORS.
Selain itu, DCDN memungkinkan Anda mengaktifkan otentikasi pada permintaan lintas asal berdasarkan aturan CORS kustom untuk mengatur kontrol akses untuk CORS.
Menentukan perilaku respons kustom: Anda dapat menambahkan atau memodifikasi header kustom untuk mengimplementasikan fitur spesifik atau melacak respons. Sebagai contoh, sesuaikan konten dan format respons yang dikembalikan ke klien berdasarkan kebutuhan bisnis Anda.

Catatan Penggunaan

Jika beberapa aturan dikonfigurasi untuk header yang sama, aturan tersebut akan dieksekusi dari atas ke bawah dalam daftar konfigurasi. Contohnya:

Konfigurasi 1: Tambahkan header respons cache-control: max-age=3600.
Konfigurasi 2: Tambahkan header respons cache-control: no-cache.

Dalam konfigurasi gabungan sebelumnya, Konfigurasi 2 yang berlaku.

Prosedur

Masuk ke Konsol DCDN.
Di panel navigasi kiri, klik Domain Names.
Pada halaman Domain Names, temukan nama domain yang ingin Anda kelola dan klik Configure.
Di pohon navigasi kiri nama domain, klik Caching.

Pada tab Custom Outgoing Response Header, klik Add. Kemudian konfigurasikan header HTTP sesuai dengan tabel berikut.

Parameter	Deskripsi
Operation	Anda dapat menambah, menghapus, mengubah, atau mengganti header respons tertentu.
Response Header	Pilih header respons. Untuk informasi lebih lanjut, lihat Header respons.
Description	Deskripsi header HTTP yang Anda pilih.
Response Header Name	Jika Anda mengatur Response Header ke Custom Header, Anda perlu menentukan nama header berdasarkan aturan berikut: Nama harus berisi huruf, angka, dan tanda hubung (-). Nama harus memiliki panjang 1 hingga 100 karakter.
Header Value	Nilai header respons. Untuk informasi lebih lanjut, lihat Header respons.
Allow Duplicates	Yes: Duplikat header diizinkan. Header yang dikembalikan dari server asal dan header yang ditambahkan ke respons dikembalikan ke klien. No: Duplikat header tidak diizinkan. Header yang dikembalikan dari server asal akan ditimpa oleh header yang ditambahkan ke respons.
Rule Condition	Kondisi aturan dapat mengidentifikasi parameter dalam permintaan untuk menentukan apakah suatu konfigurasi berlaku untuk permintaan tersebut. Jangan gunakan kondisi Pilih kondisi aturan yang telah dikonfigurasi di Mesin aturan.
CORS	Nilai default: Nonaktif. Anda dapat mengonfigurasi parameter CORS hanya jika Anda mengatur Operation ke Tambah dan Response Header ke Access-Control-Allow-Origin. Enable: POP memeriksa header Origin dalam permintaan pengguna dan menentukan nilai untuk header Access-Control-Allow-Origin berdasarkan aturan CORS. Disable: POP tidak memeriksa header Origin dalam permintaan pengguna. Dalam hal ini, POP mengembalikan nilai yang telah dikonfigurasi dari Access-Control-Allow-Origin. Untuk informasi lebih lanjut, lihat Aturan CORS.

Klik OK.
Dalam daftar header respons HTTP kustom, Anda dapat mengklik Modify atau Delete untuk memodifikasi atau menghapus header HTTP.

Aturan CORS:

Penting

Pengaturan Allow Duplicates dan CORS saling eksklusif. Jika Anda mengatur Allow Duplicates ke Ya, pengaturan Yes menjadi tidak valid.

Pencocokan pola wildcard: Jika Anda mengatur header Access-Control-Allow-Origin ke asterisk (*), Access-Control-Allow-Origin:* dikembalikan tanpa memperhatikan apakah permintaan pengguna berisi header Origin atau nilai yang ditentukan untuk header Origin.
Pencocokan tepat: Anda dapat menentukan satu atau lebih nilai untuk header Access-Control-Allow-Origin. Pisahkan beberapa nilai dengan koma (,).
- Jika nilai Origin dari header permintaan cocok persis dengan salah satu nilai yang ditentukan, header respons dengan tujuan origin dikembalikan.
- Jika nilai header Origin tidak cocok dengan salah satu nilai yang ditentukan, Access-Control-Allow-Origin tidak dikembalikan.
Pencocokan nama domain wildcard: Jika Anda mengatur header Access-Control-Allow-Origin ke nama domain wildcard, nilai header Origin dicocokkan dengan nama domain wildcard.

Untuk informasi lebih lanjut, lihat Konfigurasikan CORS.

Header respons

Header respons	Deskripsi	Contoh
Header Kustom	Anda dapat membuat header respons kustom berdasarkan aturan berikut: Nama dapat berisi huruf, garis bawah (-), dan angka. Nama harus memiliki panjang 1 hingga 100 karakter.	Test-Header
Content-Type	Menentukan jenis konten yang dikembalikan ke klien.	text/html
Cache-Control	Menentukan kebijakan cache yang digunakan klien untuk permintaan dan respons.	no-cache
Content-Disposition	Nama file default yang digunakan ketika konten yang diambil disimpan sebagai file di klien.	examplefile.txt
Content-Language	Menentukan bahasa yang dimaksudkan untuk audiens.	en-US
Expires	Menentukan waktu kedaluwarsa respons.	Wed, 21 Oct 2015 07:28:00 GMT
Pragma	Header umum Pragma HTTP/1.0 adalah header implementasi spesifik yang mungkin memiliki berbagai efek di sepanjang rantai permintaan-respons. Pragma HTTP/1.0 kompatibel dengan HTTP/1.1.	no-cache
Access-Control-Allow-Origin	Menentukan daftar origin yang diizinkan untuk membuat permintaan lintas asal. Anda dapat menggunakan asterisk () sebagai karakter wildcard di bidang Nilai Header untuk menentukan semua nama domain. Anda juga dapat memasukkan nama domain tertentu, seperti `http://www.aliyun.com`. Catatan* Anda dapat mengatur Nilai Header ke karakter wildcard () untuk menentukan semua nama domain. Anda dapat mengonfigurasi satu atau lebih alamat IP, nama domain, atau kombinasi alamat IP dan nama domain. Pisahkan beberapa nilai dengan koma (,). Jika Anda tidak menggunakan asterisk () sebagai karakter wildcard untuk header ini, nilai harus dimulai dengan http:// atau https://. Nomor port didukung. Nama domain wildcard didukung.	* http://www.aliyun.com https://aliyun.com:8080,http://10.10.10.10 http://*.aliyun.com
Access-Control-Allow-Methods	Menentukan metode permintaan yang dapat digunakan dalam permintaan lintas asal. Anda dapat menentukan satu atau lebih metode permintaan. Pisahkan beberapa metode permintaan dengan koma (,).	POST,GET
Access-Control-Allow-Headers	Menentukan bidang header yang dapat digunakan dalam permintaan lintas asal.	X-Custom-Header
Access-Control-Max-Age	Menentukan berapa lama hasil permintaan preflight dapat disimpan dalam cache. Unit: detik.	600
Access-Control-Expose-Headers	Menentukan header yang dapat diekspos sebagai bagian dari respons.	Content-Length
Access-Control-Request-Method	Menginformasikan server tentang metode HTTP mana yang digunakan dalam permintaan aktual. Header Access-Control-Request-Method digunakan oleh browser saat permintaan preflight dikeluarkan.	POST
Access-Control-Request-Headers	Menginformasikan server tentang header HTTP mana yang digunakan dalam permintaan aktual. Header Access-Control-Request-Headers digunakan oleh browser saat permintaan preflight dikeluarkan.	X-PINGOTHER
Access-Control-Allow-Credentials	Menentukan apakah kredensial dapat dibawa dalam permintaan CORS. true: Ya. Nilai lain: Tidak.	true

FAQ

Mengapa masalah CORS dilaporkan dan header respons Access-Control-Allow-Origin tidak dikembalikan meskipun saya telah mengonfigurasi header respons?

Penyebab potensial

Konfigurasi salah: Konfigurasi salah atau tidak berlaku.
Cache POP: Cache POP dikembalikan, tetapi cache tersebut tidak berisi header respons baru yang Anda tambahkan.
Server asal: Header respons CORS yang Anda konfigurasikan di konsol DCDN mungkin bertentangan dengan header respons yang dikembalikan dari server asal. Pastikan konfigurasi header respons antara POP DCDN dan server asal sama.
Cache browser: Respons yang disimpan oleh browser sudah kedaluwarsa.

Solusi

Verifikasi konfigurasi: Pastikan konfigurasi DCDN, terutama header respons CORS, benar dan berlaku.
Hapus cache POP: Gunakan fitur purge DCDN untuk membersihkan konten yang disimpan dan kemudian akses ulang sumber daya. Untuk informasi lebih lanjut, lihat Purge dan Prefetch Sumber Daya.
Periksa pengaturan server asal: Pastikan header respons yang dikembalikan dari server asal tidak bertentangan dengan header yang Anda konfigurasikan di konsol DCDN. Kami merekomendasikan agar Anda mengatur header respons yang dikembalikan dari server asal sama dengan yang dikembalikan dari POP.
Hapus cache browser: Hapus cache browser atau gunakan mode penjelajahan pribadi untuk memastikan bahwa browser mendapatkan header respons yang diperbarui.
Hubungi dukungan teknis: Jika masalah tetap ada, hubungi dukungan teknis DCDN atau ajukan tiket.