POP から送信されるレスポンスヘッダーを設定する - Edge Security Acceleration

HTTP レスポンスヘッダーは、HTTP を介して送信されるレスポンスメッセージのヘッダーセクションのコンポーネントです。 HTTP レスポンスヘッダーは、キャッシングを管理するための特定のパラメーターをクライアントに配信します。 HTTP レスポンスヘッダーを設定し、DCDN が設定済みのレスポンスヘッダーを返すようにすることができます。この方法で、クロスオリジンリソース共有（CORS）などの特定の機能を実装できます。

背景情報

HTTP レスポンスヘッダーを使用して、HTTP を介して送信されるコンテンツのキャッシングを管理できます。クライアントがリソースをリクエストすると、ポイントオブプレゼンス（POP）はクライアントに HTTP レスポンスヘッダーを返します。これにより、クライアントと POP は特定の条件下でレスポンスをキャッシュできます。

説明

HTTP レスポンスヘッダーの設定は、ドメイン名に適用されます。 HTTP レスポンスヘッダーを設定すると、レスポンスヘッダーの設定は、ドメイン名宛てのすべてのリクエストに対するレスポンスに有効になります。
HTTP レスポンスヘッダーは、ブラウザなどのクライアントのレスポンス動作にのみ影響します。 HTTP レスポンスヘッダーは、DCDN POP のキャッシング動作には影響しません。

シナリオ

返されるリソースのタイプをクライアントに通知する。 たとえば、Content-Type: text/html レスポンスヘッダーを追加して、返されるファイルが HTML 形式であることをクライアントに通知できます。
クロスオリジンリソース共有（CORS）を有効にする: ユーザーが DCDN アクセラレーションドメイン名からリソースをリクエストする場合、レスポンスに Access-Control-Allow-Origin ヘッダーを追加して CORS を有効にできます。詳細については、「CORS を設定する」をご参照ください。
さらに、DCDN では、カスタム CORS ルールに基づいてクロスオリジンリクエストの認証を有効にし、CORS のアクセス制御を調整できます。
カスタムレスポンス動作を指定する: カスタムヘッダーを追加または変更して、特定の機能を実装したり、レスポンスを追跡したりできます。たとえば、ビジネス要件に基づいて、クライアントに返されるレスポンスコンテンツと形式を調整できます。

使用上の注意

同じヘッダーに複数のルールが設定されている場合、ルールは設定リストの上から下に実行されます。例：

設定 1：cache-control: max-age=3600 レスポンスヘッダーを追加します。
設定 2：cache-control: no-cache レスポンスヘッダーを追加します。

上記の組み合わせ設定では、設定 2 が有効になります。

手順

DCDN コンソールにログインします。
左側のナビゲーションウィンドウで、ドメイン名 をクリックします。
ドメイン名 ページで、管理するドメイン名を見つけて、設定をクリックします。
ドメイン名の左側のナビゲーションツリーで、キャッシング をクリックします。

[カスタム送信レスポンスヘッダー] タブで、追加をクリックします。次に、次の表に従って HTTP ヘッダーを構成します。

パラメーター	説明
実行内容	特定のレスポンスヘッダーを追加、削除、変更、または置き換えることができます。
レスポンスヘッダー	レスポンスヘッダーを選択します。詳細については、「レスポンスヘッダー」をご参照ください。
説明	選択した HTTP ヘッダーの説明です。
[レスポンスヘッダー名]	レスポンスヘッダーを [カスタムヘッダー] に設定する場合、次のルールに基づいてヘッダー名を指定する必要があります。名前には、文字、数字、およびハイフン（-）を含める必要があります。名前は 1 ～ 100 文字の長さでなければなりません。
ヘッダー値	レスポンスヘッダーの値です。詳細については、「レスポンスヘッダー」をご参照ください。
重複の許可	あり: 重複するヘッダーが許可されます。オリジンサーバーから返されるヘッダーと、レスポンスに追加されるヘッダーがクライアントに返されます。なし: 重複するヘッダーは許可されません。オリジンサーバーから返されるヘッダーは、レスポンスに追加されるヘッダーによって上書きされます。
[ルール条件]	ルール条件は、リクエスト内のパラメーターを識別して、構成がリクエストに適用されるかどうかを判断できます。条件を使用しないルールエンジンで構成済みのルール条件を選択します。
CORS	デフォルト値：無効。実行内容を [追加] に設定し、レスポンスヘッダーを Access-Control-Allow-Origin に設定した場合にのみ、CORS パラメーターを構成できます。有効: POP は、ユーザーリクエストの Origin ヘッダーを確認し、CORS ルールに基づいて Access-Control-Allow-Origin ヘッダーの値を指定します。しない: POP は、ユーザーリクエストの Origin ヘッダーを確認しません。この場合、POP は Access-Control-Allow-Origin の構成済み値を返します。詳細については、「CORS ルール」をご参照ください。

OK をクリックします。
カスタム HTTP レスポンスヘッダーリストでは、変更または削除をクリックして、HTTP ヘッダーを変更または削除できます。

CORS ルール:

重要

重複の許可 と CORS 設定は相互に排他的です。 重複の許可 を [はい] に設定すると、ありの設定は無効になります。

ワイルドカードパターンマッチ：Access-Control-Allow-Origin ヘッダーをアスタリスク（*）に設定すると、ユーザーリクエストに Origin ヘッダーが含まれているかどうかに関係なく、Access-Control-Allow-Origin:* が返されます。または Origin ヘッダーに指定された値。
完全一致：Access-Control-Allow-Origin ヘッダーに 1 つ以上の値を指定できます。複数の値はコンマ（,）で区切ります。
- リクエストヘッダーの Origin 値が指定された値のいずれかと完全に一致する場合、宛先オリジンを持つレスポンスヘッダーが返されます。
- Origin ヘッダーの値が指定された値のいずれとも一致しない場合、Access-Control-Allow-Origin は返されません。
ワイルドカードドメイン名マッチ：Access-Control-Allow-Origin ヘッダーをワイルドカードドメイン名に設定すると、Origin ヘッダーの値はワイルドカードドメイン名と照合されます。

詳細については、「CORS を設定する」をご参照ください。

レスポンスヘッダー

レスポンスヘッダー	説明	例
カスタムヘッダー	次のルールに基づいてカスタムレスポンスヘッダーを作成できます。名前には、文字、アンダースコア（-）、および数字を含めることができます。名前は 1 ～ 100 文字の長さでなければなりません。	Test-Header
Content-Type	クライアントに返されるコンテンツのタイプを指定します。	text/html
Cache-Control	クライアントがリクエストとレスポンスに使用するキャッシュポリシーを指定します。	no-cache
Content-Disposition	取得したコンテンツをクライアントにファイルとして保存するときに使用されるデフォルトのファイル名。	examplefile.txt
Content-Language	対象読者向けの言語を指定します。	en-US
Expires	レスポンスの有効期限が切れる時間を指定します。	Wed, 21 Oct 2015 07:28:00 GMT
Pragma	Pragma HTTP/1.0 一般ヘッダーは実装固有のヘッダーであり、リクエストレスポンスチェーン全体でさまざまな影響を与える可能性があります。 Pragma HTTP/1.0 は HTTP/1.1 と互換性があります。	no-cache
Access-Control-Allow-Origin	クロスオリジンリクエストの作成を許可されているオリジンのリストを指定します。 [ヘッダー値] フィールドでアスタリスク（）をワイルドカード文字として使用して、すべてのドメイン名を指定できます。 `http://www.aliyun.com` などの特定のドメイン名を入力することもできます。説明ヘッダー値をワイルドカード文字（）に設定して、すべてのドメイン名を指定できます。 1 つ以上の IP アドレス、ドメイン名、または IP アドレスとドメイン名の組み合わせを設定できます。複数の値はコンマ（,）で区切ります。このヘッダーにワイルドカード文字としてアスタリスク（*）を使用しない場合、値は http:// または https:// で始まる必要があります。ポート番号がサポートされています。ワイルドカードドメイン名がサポートされています。	* http://www.aliyun.com https://aliyun.com:8080,http://10.10.10.10 http://*.aliyun.com
Access-Control-Allow-Methods	クロスオリジンリクエストで使用できるリクエストメソッドを指定します。 1 つ以上のリクエストメソッドを指定できます。複数のリクエストメソッドはコンマ（,）で区切ります。	POST,GET
Access-Control-Allow-Headers	クロスオリジンリクエストで使用できるヘッダーフィールドを指定します。	X-Custom-Header
Access-Control-Max-Age	プリフライトリクエストの結果をキャッシュできる期間を指定します。単位：秒。	600
Access-Control-Expose-Headers	レスポンスの一部として公開できるヘッダーを指定します。	Content-Length
Access-Control-Request-Method	実際のリクエストで使用される HTTP メソッドについてサーバーに通知します。 Access-Control-Request-Method ヘッダーは、プリフライトリクエストが発行されたときにブラウザによって使用されます。	POST
Access-Control-Request-Headers	実際のリクエストで使用される HTTP ヘッダーについてサーバーに通知します。 Access-Control-Request-Headers ヘッダーは、プリフライトリクエストが発行されたときにブラウザによって使用されます。	X-PINGOTHER
Access-Control-Allow-Credentials	CORS リクエストで認証情報を伝送できるかどうかを指定します。 true：はい。その他の値：いいえ。	true

よくある質問

レスポンスヘッダーを設定した場合でも、CORS 問題が報告され、Access-Control-Allow-Origin レスポンスヘッダーが返されないのはなぜですか？

考えられる原因

誤った設定: 設定が正しくないか、有効になっていません。
POP キャッシュ: POP キャッシュが返されますが、キャッシュには追加した新しいレスポンスヘッダーが含まれていません。
オリジンサーバー: DCDN コンソールで設定した CORS レスポンスヘッダーが、オリジンサーバーから返されるレスポンスヘッダーと競合している可能性があります。この場合、DCDN POP とオリジンサーバー間のレスポンスヘッダー設定が同じであることを確認する必要があります。
ブラウザキャッシュ: ブラウザによってキャッシュされたレスポンスの有効期限がすでに切れています。

解決策

設定を確認する: DCDN 設定、特に CORS レスポンスヘッダーが正しく有効になっていることを確認します。
POP キャッシュをクリアする: DCDN のパージ機能を使用してキャッシュされたコンテンツをクリアしてから、リソースに再度アクセスできます。詳細については、「リソースをパージおよびプリフェッチする」をご参照ください。
オリジンサーバーの設定を確認する: オリジンサーバーから返されるレスポンスヘッダーが、DCDN コンソールで設定したヘッダーと競合していないことを確認します。オリジンサーバーから返されるレスポンスヘッダーを POP から返されるヘッダーと同じに設定することをお勧めします。
ブラウザキャッシュをクリアする: ブラウザキャッシュをクリアするか、プライベートブラウジングモードを使用して、ブラウザが更新されたレスポンスヘッダーを取得するようにします。
テクニカルサポートに連絡する: 問題が解決しない場合は、DCDN テクニカルサポートに連絡するか、チケットを送信してください。