すべてのプロダクト
Search

このプロダクト

    Edge Security Acceleration:受信応答ヘッダーの変更

    ドキュメントセンター

    Edge Security Acceleration:受信応答ヘッダーの変更

    最終更新日:Jan 14, 2026

    オリジンサーバーから返されるCache-ControlExpiresなどの応答ヘッダーを変更、削除、追加することで、キャッシュポリシーの最適化、セキュリティの強化、ユーザーエクスペリエンスのカスタマイズが可能です。

    背景情報

    この機能は、事前定義されたルールに基づいて、指定された受信応答ヘッダーを変更します。この機能を使用して追加された応答ヘッダーは、ESA サーバーがオブジェクトを処理する前に有効になります。応答コンテンツがキャッシュ可能な場合、これらのヘッダーは応答とともにキャッシュに保存されます。この動作は、「送信応答ヘッダーの変更」とは異なります。送信応答ヘッダーを変更する場合、ヘッダーの追加または変更は、ESA サーバーが応答を処理し、オリジンサーバーまたはキャッシュから完全な応答を取得した後にのみ行われます。その後、応答は直ちにクライアントに送信されます。

    image

    操作手順

    ルールを追加すると、ユーザーがリソースをリクエストした際に、ESAルールの実行優先度に基づいてルールを順番に照合し、実行します。

    1. ESA コンソールで、サイト管理 を選択します。サイト 列で、対象サイトの名前をクリックします。

    2. 左側のナビゲーションウィンドウで、ルール > 変換ルール を選択します。

    3. [応答ヘッダーの変更] タブをクリックします。次に、[オリジンから ESA] を選択し、ルールを追加 をクリックして、ルール名 を入力します。

    4. リクエストが以下のルールと一致する場合... セクションで、リクエスト条件を設定します。ルールの設定方法の詳細については、「ルール式のコンポーネント」をご参照ください。

    5. [応答ヘッダーの変更] セクションで、操作 を選択し、レスポンスヘッダー名レスポンスヘッダー値 を入力して、OK をクリックします。

      操作

      タイプ

      説明

      追加

      静的

      • 指定された応答ヘッダーをクライアントに送信される応答に追加します。

      • 応答ヘッダーに同じ名前のヘッダーが既に含まれている場合、新しいヘッダーが既存のヘッダーを上書きします。

      名前が x-code で、値が key1 の応答ヘッダーを追加するには、以下を指定します。

      • レスポンスヘッダー名x-code

      • レスポンスヘッダー値key1

      動的

      応答ヘッダー値はに設定できます。

      クライアント IP アドレスの国またはリージョンを記録するために、Client-Ip-Geo-Location という名前で値が ip.geoip.country の応答ヘッダーを追加するには、次のように指定します。

      • レスポンスヘッダー名: Client-Ip-Geo-Location

      • レスポンスヘッダー値: ip.geoip.country

      変更

      静的

      クライアントに送信される応答内の指定された応答ヘッダーの値を変更します。

      応答ヘッダー x-code を値 key2 に変更するには、以下を指定します。

      • レスポンスヘッダー名x-code

      • レスポンスヘッダー値: key2

      動的

      応答ヘッダー値はに設定できます。

      応答ヘッダー Client-Ip-Geo-Location の値を、クライアント IP アドレスの国またはリージョンを示す ip.geoip.country に変更するには、以下を指定します。

      • レスポンスヘッダー名Client-Ip-Geo-Location

      • レスポンスヘッダー値: ip.geoip.country

      削除

      重複する応答ヘッダーパラメーターがあるかどうかに関係なく、クライアントに送信される応答から レスポンスヘッダー名 に一致するすべてのパラメーター値を削除します。

      x-code という名前の応答ヘッダーを削除するには、レスポンスヘッダー名x-code を指定します。

      説明

      • レスポンスヘッダー名ali- または Ali- で始めることはできません。

      • レスポンスヘッダー値 フィールドには、複数の値を指定できます。その場合、値はカンマ (,) で区切ってください。

      • 削除操作は、静的モードと動的モードの両方で同じように機能します。

      • 更新操作は、既存の応答ヘッダーを変更します。この操作は、元の応答に指定された名前の応答ヘッダーが存在する場合にのみ有効になります。

    応答ヘッダーパラメーター

    応答ヘッダーパラメーター

    説明

    カスタム

    カスタム応答ヘッダーを追加できます。カスタム応答ヘッダー名は、次の要件を満たす必要があります:

    • 大文字、小文字、ハイフン (-)、および数字で構成されます。

    • 長さは 1~100 文字です。

    Test-Header

    Cache-Control

    クライアントプログラムのリクエストと応答が従うべきキャッシュ機構を指定します。

    no-cache

    Content-Disposition

    クライアントプログラムがリクエストされたコンテンツをファイルとして保存するときのデフォルトのファイル名を指定します。

    examplefile.txt

    Content-Type

    クライアントプログラムに応答オブジェクトのコンテンツタイプを指定します。

    text/plain

    Pragma

    Pragma は HTTP/1.0 で定義された一般的なヘッダーです。このヘッダーは通常、サーバーの応答でファイルのクライアントのキャッシュ動作を定義するために使用されます。

    no-cache

    Access-Control-Allow-Origin

    どのオリジンがリソースにアクセスできるかを指定します。これは、オリジン間リソース共有 (CORS, Cross-Origin Resource Sharing) メカニズムの一部であり、サーバーは、指定されたオリジンドメイン名がそのリソースにアクセスできるかどうかを宣言できます。この応答ヘッダーの値は、次のタイプをサポートしています。

    • ワイルドカード文字 *:ワイルドカード文字を使用すると、どのオリジンでもリソースにアクセスできることを示します。この方法は非常に緩やかで、認証や権限付与なしでアクセスできるパブリックリソースに適しています。ただし、クロスサイトリクエストフォージェリ (CSRF) 攻撃などのセキュリティリスクを引き起こす可能性があるため、本番環境ではワイルドカード文字を慎重に使用してください。

    • 単一の指定オリジン: たとえば http://example.comhttps://api.example.com のように特定のオリジンドメイン名を指定し、そのオリジンからのみリソースへのアクセスを許可できます。リクエストは指定されたオリジンから送信される必要があり、そうでない場合は拒否されます。

    • *

    • http://www.aliyun.com

    Access-Control-Allow-Methods

    クロスオリジンリクエストで許可するメソッドを指定します。複数のメソッドはカンマ (,) で区切ります。

    POST,GET

    Access-Control-Allow-Headers

    クロスオリジンリクエストで許可されるフィールドを指定します。

    X-Custom-Header

    Access-Control-Expose-Headers

    アクセスが許可されているカスタムヘッダーを指定します。

    Content-Length

    Access-Control-Allow-Credentials

    この応答ヘッダーは、リクエストへの応答をページに公開できるかどうかを示します。

    • true:公開できることを示します。

    • その他の値:公開できないことを示します。

    true

    Access-Control-Max-Age

    クライアントプログラムが特定のリソースに対するプリフライトリクエストの結果をキャッシュできる時間を秒単位で指定します。

    600

    関連ドキュメント

    ルール関連の機能は、実行優先度ルールの動作、および設定範囲が異なります。詳細については、「ESA ルールの有効化の仕組み」をご参照ください。