すべてのプロダクト
Search
ドキュメントセンター

CDN:カスタムHTTP応答ヘッダーの作成

最終更新日:Aug 14, 2023

HTTP応答ヘッダーは、HTTPを介して送信される応答メッセージのヘッダーセクションのコンポーネントです。 HTTPレスポンスヘッダーは、特定のパラメーターをクライアントにもたらします。 クロスオリジンリソース共有 (CORS) などの特定の機能を実装できるように、カスタムレスポンスヘッダーを作成し、Alibaba Cloud CDNが指定されたレスポンスヘッダーを返すことができます。

シナリオ

シナリオ1: クライアントに返されるリソースのタイプを指定します。 たとえば、Content-Type: text/htmlレスポンスヘッダーを追加して、返されるファイルがHTML形式であることをクライアントに通知できます。

シナリオ2: CORSを有効にします。 Alibaba Cloud CDNによって高速化されたドメイン名からリソースをリクエストする場合は、応答にAccess-Control-Allow-Originヘッダーを追加してCORSを実行できます。 詳細については、「CORSの設定」をご参照ください。 さらに、Alibaba Cloud CDNでは、カスタムCORSルールに基づいてクロスオリジンリクエストの検証を有効にできます。 これにより、CORSのアクセス制御が規制されます。

説明
  • HTTPレスポンスヘッダーの設定は、ドメイン名に適用されます。 HTTP応答ヘッダーを設定すると、ドメイン名から返されるすべての応答に対して応答ヘッダーの設定が有効になります。

  • HTTP応答ヘッダーは、ブラウザーなどのクライアントの応答動作にのみ影響します。 HTTPレスポンスヘッダーは、Alibaba Cloud CDNポイントオブプレゼンス (POP) のキャッシュ動作には影響しません。 ワイルドカードドメイン名にカスタムHTTPレスポンスヘッダーを設定することはできません。

手順

  1. Alibaba Cloud CDNコンソール

  2. 左側のナビゲーションウィンドウで、ドメイン名 をクリックします。

  3. ドメイン名 ページで、管理するドメイン名を見つけ、[操作] 列の [管理] をクリックします。

    Domain Names
  4. ドメイン名の左側のナビゲーションウィンドウで、キャッシュ設定 をクリックします。

  5. カスタム HTTP レスポンスヘッダー タブをクリックします。

  6. 追加 をクリックし、パラメーターを設定します。

    次の例では、カスタムHTTPレスポンスヘッダーが作成されます。 Create a custom HTTP response header

    パラメーター

    説明

    実行内容

    レスポンスヘッダーを追加、削除、変更、または置き換えることができます。

    応答ヘッダー

    レスポンスヘッダーを選択します。 詳細については、「レスポンスヘッダー」をご参照ください。

    カスタム応答ヘッダー名

    [カスタム] を選択した場合、ヘッダー名を指定する必要があります。 レスポンスヘッダーの名前は、次のルールに基づいて指定する必要があります。

    • 名前には、英数字、およびハイフン (-) を含める必要があります。

    • 名前は1 ~ 100文字である必要があります。

    応答ヘッダー値

    レスポンスヘッダーの値を指定します。 詳細については、「レスポンスヘッダー」をご参照ください。

    重複の許可

    • はい: ヘッダーの重複が許可されています。 Alibaba Cloud CDNコンソールで追加され、配信元サーバーから返された重複ヘッダーはすべて保持されます。

    • いいえ: ヘッダーの重複は許可されていません。 Alibaba Cloud CDNコンソールで追加されたヘッダーは、オリジンサーバーから返された重複ヘッダーを上書きします。

    CORS

    デフォルトでは、CORSは無効になっています。 実行内容がAddに設定され、応答ヘッダーがAccess-Control-Allow-Originに設定されている場合にのみ、CORS検証を設定できます。

    • 有効化: CORSが有効化されると、Alibaba Cloud CDN POPは次のルールに基づいてユーザーリクエストのオリジンヘッダーをチェックし、Access-Control-Allow-Originの値を指定します。

    • 無効: CORS認証が無効になった後、Alibaba Cloud CDN POPはユーザーリクエストのOriginヘッダーをチェックしません。 この場合、Alibaba Cloud CDN POPはAccess-Control-Allow-Originの値のみを返します。

    説明

    CORS認証ルール:

    重複の許可CORSは相互に排他的です。 重複の許可はい に設定されている場合、CORSは無効になります。

    • ワイルドカードパターンマッチ: Access-Control-Allow-Originヘッダーがアスタリスク (*) に設定されている場合、ユーザーリクエストにOriginヘッダーまたはOriginヘッダーが設定されている値が含まれているかどうかに関係なく、Access-Control-Allow-Origin:* が返されます。

    • 完全一致: Access-Control-Allow-Originヘッダーを1つ以上の値に設定できます。 値はコンマ (,) で区切ります。

      • ユーザーリクエストのOriginヘッダーの値がAccess-Control-Allow-Originの値と一致する場合、Access-Control-Allow-Originの値が返されます。

      • Origin値が指定された値のいずれとも一致しない場合、レスポンスヘッダーは返されません。

    • ワイルドカードドメイン名の一致: Access-Control-Allow-Originヘッダーがワイルドカードドメイン名に設定されている場合、Originヘッダーの値はワイルドカードドメイン名と一致します。

    詳細については、「CORSの設定」をご参照ください。

  7. OK をクリックします。

    カスタムレスポンスヘッダーが作成されると、カスタム HTTP レスポンスヘッダー タブに表示されます。 ヘッダーを変更または削除できます。

レスポンスヘッダー

レスポンスヘッダー

説明

カスタムHTTPレスポンスヘッダー

ビジネス要件に基づいてカスタムレスポンスヘッダーを作成できます。 レスポンスヘッダーの名前は、次のルールに基づいて指定する必要があります。

  • 名前には、英数字、およびハイフン (-) を含める必要があります。

  • 名前は1 ~ 100文字である必要があります。

テストヘッダー

Cache-Control

要求と応答が従うキャッシュルールを指定します。

no-cache

Content-Disposition

取得したコンテンツがクライアントにファイルとして保存されている場合のデフォルトのファイル名を指定します。

examplefile.txt

Content-Type

クライアントに返されるリソースのメディアタイプを指定します。

テキスト /プレーン

Pragma

プラグマはHTTP/1.0の一般型ヘッダーです。 これは、サーバー応答でキャッシュ制御ディレクティブを運ぶために使用されます。

no-cache

Access-Control-Allow-Origin

レスポンスを共有できるオリジンサーバーを指定します。 [ヘッダー値] フィールドにアスタリスク (*) を入力して、すべてのドメイン名を指定できます。 特定のドメイン名 (http://www.aliyun.comなど) を入力することもできます。

説明
  • このヘッダーには、すべてのドメイン名と一致するアスタリスク (*) を設定できます。

  • 1つ以上のIPアドレス、ドメイン名、またはIPアドレスとドメイン名の組み合わせを設定することもできます。 複数入力する場合は、カンマ (,) で区切ります。

  • このヘッダーがアスタリスク (*) に設定されていない場合、値はhttp:// またはhttps:// で始まる必要があります。

  • ポート番号がサポートされています。

  • ワイルドカードドメイン名がサポートされています。

  • *

  • http://www.aliyun.com

  • https://aliyun.com:8080、http:// 10.10.10.10.10

  • http://*.aliyun.com

Access-Control-Allow-Methods

クロスオリジンリクエストで使用できるリクエストメソッドを指定します。 1つ以上のリクエストメソッドを指定できます。 リクエストメソッドはコンマ (,) で区切ります。

POST、GET

Access-Control-Allow-Headers

クロスオリジンリクエストで使用できるヘッダーフィールドを指定します。

X-カスタム-ヘッダー

Access-Control-Expose-Headers

レスポンスの一部として公開できるヘッダーを指定します。

Content-Length

Access-Control-Allow-Credentials

ブラウザーがフロントエンドページに応答を公開できるかどうかを指定します。

  • true: ブラウザは応答をフロントエンドページに公開できます。

  • その他の値: ブラウザはフロントエンドページに応答を公開できません。

true

Access-Control-Max-Age

プリフライトリクエストの結果をキャッシュできる時間を秒単位で指定します。

600

API リファレンス

BatchSetCdnDomainConfig