Konfigurasikan header respons HTTP kustom - ApsaraVideo VOD

Jika Anda ingin meminta sumber daya yang termasuk dalam nama domain yang dipercepat, Anda dapat menambahkan header respons HTTP kustom ke respons yang dikembalikan dari server asal. Dengan cara ini, Anda dapat melakukan berbagi sumber daya lintas domain (CORS). Topik ini menjelaskan cara mengonfigurasi header respons HTTP kustom.

Informasi latar belakang

CORS adalah solusi standar lintas domain yang disediakan oleh HTML5 untuk mengizinkan server aplikasi web mengelola akses lintas domain. Solusi ini memastikan bahwa transmisi data aman.

Untuk melakukan CORS, Anda dapat menambahkan header respons ke respons. Setelah Alibaba Cloud CDN menerima permintaan lintas domain, aturan CORS dipicu untuk memeriksa izin. Alibaba Cloud CDN memeriksa apakah setiap permintaan lintas domain memenuhi aturan CORS. Kemudian, Alibaba Cloud CDN menggunakan aturan pertama yang cocok dengan permintaan untuk memproses permintaan dan menambahkan header ke respons. Jika permintaan gagal memenuhi aturan CORS, tidak ada header yang ditambahkan ke respons.

Konfigurasi header respons HTTP berlaku untuk nama domain. Setelah Anda mengonfigurasi header respons HTTP, konfigurasi tersebut berlaku untuk semua respons yang dikembalikan dari nama domain tersebut. Header respons HTTP hanya memengaruhi perilaku respons klien, seperti browser. Header respons HTTP tidak memengaruhi perilaku caching node CDN. Anda tidak dapat mengonfigurasi header respons HTTP kustom untuk nama domain wildcard.

Prosedur

Masuk ke Konsol ApsaraVideo VOD.
Di panel navigasi sisi kiri Konsol ApsaraVideo VOD, pilih Configuration Management > CDN Configuration > Domain Names untuk pergi ke halaman Nama Domain.
Pada halaman Nama Domain, pilih nama domain yang ingin Anda konfigurasi, lalu klik Configure di kolom Tindakan.
Di panel navigasi sisi kiri domain tertentu, klik Cache.
Klik tab Custom HTTP Response Headers.

Klik Add dan konfigurasikan parameter yang dijelaskan dalam tabel berikut.

Dalam contoh berikut, header respons HTTP kustom dikonfigurasi.

Parameter	Deskripsi
Operation	Anda dapat menambah, menghapus, mengubah, atau mengganti header respons.
Response Header	Pilih Custom atau header respons standar, seperti Cache-Control, dari daftar drop-down. Untuk informasi lebih lanjut, lihat Header respons.
Response Header Name	Jika Anda memilih Custom untuk parameter Header Respons, Anda harus menentukan nama untuk header respons. Nama header respons harus ditentukan berdasarkan aturan berikut: Nama harus berisi huruf, angka, dan tanda hubung (-). Nama harus memiliki panjang 1 hingga 100 karakter.
Response Header Value	Tentukan nilai untuk header respons. Untuk informasi lebih lanjut, lihat Header respons.
Allow Duplicates	Allowed: Menyimpan header yang dikembalikan dari server asal dan header yang Anda tambahkan yang namanya sama. Not Allowed: Header yang Anda tambahkan yang namanya sama akan menimpa header yang dikembalikan dari server asal.

Klik OK.
Setelah Anda menambahkan header respons HTTP kustom, Anda dapat Modify atau Delete header di kolom Actions.

Header respons

null Header respons kustom tidak mendukung HTTP/2.

Header respons	Deskripsi	Contoh
Kustom	Mengizinkan Anda menambahkan header respons kustom berdasarkan kebutuhan bisnis Anda. Nama header respons harus ditentukan berdasarkan aturan berikut: Nama harus berisi huruf, angka, dan tanda hubung (-). Nama harus memiliki panjang 1 hingga 100 karakter.	Test-Header
Cache-Control	Menentukan kebijakan cache yang digunakan klien untuk permintaan dan respons.	no-cache
Content-Disposition	Menentukan nama file default jika konten yang diambil disimpan sebagai file di klien.	examplefile.txt
Content-Type	Menentukan jenis konten yang dikembalikan ke klien, seperti teks, gambar, audio, video, atau file.	image
Pragma	Header umum Pragma HTTP/1.0 adalah header spesifik implementasi yang dapat memiliki berbagai efek sepanjang rantai permintaan-respons. Pragma HTTP/1.0 kompatibel dengan HTTP/1.1.	no-cache
Access-Control-Allow-Origin	Menentukan daftar asal yang diizinkan untuk membuat permintaan lintas domain. Jika Anda ingin menentukan semua nama domain, Anda dapat mengatur bidang Nilai Header Respons ke karakter wildcard, seperti asterisk (). Anda juga dapat memasukkan nama domain, misalnya, `http://example.aliyundoc.com`. null* Jika Anda ingin menentukan semua nama domain, Anda dapat mengatur bidang Nilai Header Respons ke karakter wildcard, seperti asterisk (). Anda juga dapat mengonfigurasi satu atau lebih alamat IP, nama domain, atau kombinasi alamat IP dan nama domain. Pisahkan beberapa alamat IP, nama domain, atau kombinasi alamat IP dan nama domain dengan koma (,). Jika Anda tidak mengatur bidang Nilai Header Respons ke karakter wildcard seperti asterisk (), Anda harus menyertakan http:// atau https:// di header. Nomor port didukung untuk bidang Nilai Header Respons. Nama domain wildcard didukung untuk bidang Nilai Header Respons.	* http://example.aliyundoc.com
Access-Control-Allow-Methods	Menentukan metode permintaan yang dapat Anda gunakan dalam permintaan lintas domain. Anda dapat menentukan beberapa metode permintaan. Pisahkan beberapa metode permintaan dengan koma (,).	POST,GET
Access-Control-Allow-Headers	Menentukan bidang header yang dapat Anda gunakan dalam permintaan lintas domain.	X-Custom-Header
Access-Control-Expose-Headers	Menentukan header yang dapat diekspos sebagai bagian dari respons. Anda dapat menentukan beberapa header. Pisahkan beberapa header dengan koma (,).	Content-Length
Access-Control-Allow-Credentials	Menentukan apakah browser dapat mengekspos respons ke halaman frontend. true: Browser dapat mengekspos respons ke halaman frontend. Nilai lain: Browser tidak dapat mengekspos respons ke halaman frontend.	true
Access-Control-Max-Age	Menentukan berapa lama hasil dari permintaan preflight dapat di-cache, dalam detik.	600