All Products
Search

This Product

    Edge Security Acceleration:Ubah header respons masuk

    Document Center

    Edge Security Acceleration:Ubah header respons masuk

    Last Updated:Jan 14, 2026

    Anda dapat mengubah, menghapus, atau menambahkan header respons dari server origin, seperti Cache-Control dan Expires. Dengan mengontrol header tersebut, Anda dapat mengoptimalkan kebijakan cache, meningkatkan keamanan, dan menyesuaikan pengalaman pengguna.

    Latar Belakang

    Fitur ini mengubah header respons masuk tertentu berdasarkan aturan yang telah ditentukan. Header respons yang ditambahkan melalui fitur ini diterapkan sebelum server ESA memproses objek. Jika konten respons dapat di-cache, header tersebut disimpan dalam cache bersama responsnya. Perilaku ini berbeda dengan Ubah header respons keluar. Saat Anda mengubah header respons outbound, header tersebut ditambahkan atau diubah hanya setelah server ESA menyelesaikan pemrosesan respons dan mengambil respons lengkap dari server origin atau cache. Respons tersebut kemudian langsung dikirim ke klien.

    image

    Prosedur

    Setelah menambahkan aturan, ketika pengguna meminta suatu resource, ESA mencocokkan dan mengeksekusi aturan tersebut secara berurutan berdasarkan prioritas eksekusi aturan.

    1. Di Konsol ESA, pilih Websites. Di kolom Website, klik nama situs target.

    2. Di panel navigasi sebelah kiri, pilih Rules > Transform Rules.

    3. Klik tab Modify Response Headers. Kemudian, pilih Origin to ESA, klik Create Rule, lalu masukkan Rule Name.

    4. Di bagian If requests match..., tetapkan kondisi permintaan. Untuk informasi selengkapnya tentang cara mengonfigurasi aturan, lihat Komponen ekspresi aturan.

    5. Di bagian Modify Response Headers, Anda dapat memilih Operation, memasukkan Response Header Name dan Response Header Value, lalu klik OK.

      Prosedur

      Type

      Deskripsi

      Contoh

      Add

      Static

      • Menambahkan header respons yang ditentukan ke respons yang dikirim ke client.

      • Jika header respons sudah berisi header dengan nama yang sama, header baru akan menimpa header yang ada.

      Untuk menambahkan header respons dengan nama x-code dan nilai key1, tentukan hal berikut:

      • Response Header Name: x-code

      • Response Header Value: key1

      Dynamic

      Nilai header respons dapat diatur ke sebuah ekspresi.

      Untuk menambahkan header respons bernama Client-Ip-Geo-Location dengan nilai ip.geoip.country guna mencatat negara atau wilayah alamat IP client, tentukan hal berikut:

      • Response Header Name: Client-Ip-Geo-Location

      • Response Header Value: ip.geoip.country

      Change

      Static

      Mengubah nilai header respons yang ditentukan dalam respons yang dikirim ke client.

      Untuk mengubah header respons bernama x-code menjadi nilai key2, tentukan hal berikut:

      • Response Header Name: x-code

      • Response Header Value: key2

      Dynamic

      Nilai header respons dapat diatur ke sebuah ekspresi.

      Untuk mengubah header respons bernama Client-Ip-Geo-Location menjadi nilai ip.geoip.country, sehingga nilai header berubah menjadi negara atau wilayah alamat IP client, tentukan hal berikut:

      • Response Header Name: Client-Ip-Geo-Location

      • Response Header Value: ip.geoip.country

      Delete

      Menghapus semua nilai parameter yang sesuai dengan Response Header Name dari respons yang dikirim ke client, terlepas dari apakah terdapat parameter header respons duplikat.

      Untuk menghapus header respons bernama x-code, tentukan Response Header Name: x-code.

      Catatan

      • Response Header Name tidak boleh diawali dengan ali- atau Ali-.

      • Anda dapat menentukan beberapa nilai di bidang Response Header Value. Jika demikian, pisahkan nilai-nilai tersebut dengan koma (,).

      • Operasi hapus berlaku untuk mode statis maupun dinamis.

      • Operasi perbarui mengubah header respons yang sudah ada dan hanya berlaku jika header respons dengan nama yang ditentukan sudah terdapat dalam respons asli.

    Parameter header respons

    Parameter header respons

    Deskripsi

    Contoh

    Custom

    Anda dapat menambahkan header respons kustom. Nama header respons kustom harus memenuhi persyaratan berikut:

    • Terdiri atas huruf besar, huruf kecil, tanda hubung (-), dan angka.

    • Panjangnya antara 1 hingga 100 karakter.

    Test-Header

    Cache-Control

    Menentukan mekanisme caching yang harus diikuti oleh permintaan dan respons program client.

    no-cache

    Content-Disposition

    Menentukan nama file default saat program client menyimpan konten yang diminta sebagai file.

    examplefile.txt

    Content-Type

    Menentukan tipe konten objek respons untuk program client.

    text/plain

    Pragma

    Pragma adalah header umum yang didefinisikan dalam HTTP/1.0. Header ini biasanya digunakan dalam respons server untuk menentukan perilaku caching client terhadap file.

    no-cache

    Access-Control-Allow-Origin

    Menentukan origin mana yang dapat mengakses resource. Ini merupakan bagian dari mekanisme berbagi sumber daya lintas asal (CORS, Cross-Origin Resource Sharing), yang memungkinkan server menyatakan apakah resource-nya dapat diakses oleh nama domain origin tertentu. Nilai header respons ini mendukung tipe berikut:

    • Karakter wildcard *: Menggunakan karakter wildcard menunjukkan bahwa origin apa pun dapat mengakses resource tersebut. Metode ini sangat longgar dan cocok untuk sumber daya publik yang dapat diakses tanpa autentikasi atau otorisasi. Namun, gunakan karakter wildcard dengan hati-hati di lingkungan produksi karena dapat menimbulkan risiko keamanan, seperti serangan cross-site request forgery (CSRF).

    • Origin tunggal yang ditentukan: Anda dapat menentukan nama domain origin tertentu agar hanya origin tersebut yang dapat mengakses resource. Misalnya, http://example.com atau https://api.example.com. Ini mengharuskan permintaan berasal dari origin yang ditentukan. Jika tidak, permintaan akan ditolak.

    • *

    • http://www.aliyun.com

    Access-Control-Allow-Methods

    Menentukan metode yang diizinkan untuk permintaan lintas asal. Pisahkan beberapa metode dengan koma (,).

    POST,GET

    Access-Control-Allow-Headers

    Menentukan bidang yang diizinkan untuk permintaan lintas asal.

    X-Custom-Header

    Access-Control-Expose-Headers

    Menentukan header kustom yang diizinkan untuk diakses.

    Content-Length

    Access-Control-Allow-Credentials

    Header respons ini menunjukkan apakah respons terhadap permintaan dapat diekspos ke halaman.

    • true: Menunjukkan bahwa respons dapat diekspos.

    • Nilai lain: Menunjukkan bahwa respons tidak dapat diekspos.

    true

    Access-Control-Max-Age

    Menentukan waktu dalam detik yang dapat digunakan program client untuk menyimpan hasil cache permintaan preflight untuk resource tertentu.

    600

    Referensi

    Fitur-fitur terkait aturan memiliki perbedaan dalam prioritas eksekusiperilaku aturan, dan cakupan konfigurasi. Untuk informasi selengkapnya, lihat Cara aturan ESA berlaku.