HTTP响应头是HTTP响应消息头的组成部分之一,可携带特定响应参数并传递给客户端。通过配置自定义HTTP响应头,当用户请求加速域名下的资源时,CDN返回的响应消息会携带您配置的响应头,从而实现特定功能(比如,实现跨域访问)。

适用场景

场景一:告知客户端CDN响应文件的资源类型。添加响应头Content-Type: text/html告知客户端CDN响应文件的格式是HTML格式。

场景二:实现跨域资源访问。当用户请求CDN上某个域名的资源时,您可以在CDN返回的响应消息中配置响应头Access-Control-Allow-Origin,以实现跨域访问,请参考配置跨域资源共享;另外,阿里云CDN还支持按照已配置CORS规则对接收到的用户的跨域请求进行校验,以实现更灵活的跨域资源访问控制。

说明
  • HTTP响应头的配置属于域名维度的配置,一旦配置生效,便会对域名下所有资源的响应消息生效。
  • 配置HTTP响应头仅影响客户端(例如浏览器)的响应行为,不会影响到CDN节点的缓存行为。泛域名暂不支持配置自定义HTTP响应头。

操作步骤

  1. 登录CDN控制台
  2. 在左侧导航栏,单击域名管理
  3. 域名管理页面,单击目标域名对应的管理
    域名管理
  4. 在指定域名的左侧导航栏,单击缓存配置
  5. 单击自定义HTTP响应头页签。
  6. 单击添加,配置自定义HTTP响应头。
    下面以增加自定义HTTP响应头为例,为您介绍配置方法。HTTP头设置
    参数说明
    响应头操作您可以增加、删除、变更和替换指定的响应头。
    自定义响应头参数选择自定义响应头参数。详细信息,请参见响应头参数
    自定义响应头名称当自定义响应头参数选择为自定义时,需要配置自定义响应头名称。自定义响应头名称要求如下:
    • 由大小写字母、短划线(-)和数字组成。
    • 长度为1~100个字符。
    响应头值输入您要设置的响应头值。详细信息,请参见响应头参数
    是否允许重复
    • 允许:允许重复将会保留源站返回的头,同时会加上一个同名的头。
    • 不允许:如果不允许重复,源站返回的头会被新配置的同名头覆盖。
    跨域校验跨域校验默认为关闭状态,只有在响应头操作为“增加”,自定义响应头参数为“Access-Control-Allow-Origin”的时候才可以配置。
    • 开启:开启状态下CDN节点将按以下规则对用户做跨域校验,并根据校验结果响应“Access-Control-Allow-Origin”的值。
    • 关闭:关闭状态下CDN节点不会校验用户请求中携带的Origin头,只会固定响应已配置的Access-Control-Allow-Origin值。
    说明 跨域校验规则:

    是否允许重复跨域校验这两个配置项之间存在互斥,是否允许重复配置为允许的情况下,跨域校验将会失效。

    • 任意匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置为“*”不论用户请求里面是否携带“Origin”参数,也不论携带的“Origin”参数为何值,都固定返回“Access-Control-Allow-Origin:*”。
    • 精确匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置了单个或者多个值(多个值之间用“,”分隔)。
      • 如果用户请求头里携带的“Origin”参数值与被设置的任意一个值精确匹配,就会响应对应的跨域头。
      • 如果都没有精确匹配上,则不响应跨域头。
    • 泛域名匹配:自定义响应头参数“Access-Control-Allow-Origin”的值设置了泛域名,则会校验请求头中Origin值是否能匹配上“Access-Control-Allow-Origin”的泛域名。

    配置示例请参见配置跨域资源共享

  7. 单击确定,完成配置。

    成功配置自定义HTTP响应头后,您可以在自定义HTTP响应头列表中,对当前的配置进行修改删除操作。

响应头参数

响应头参数说明示例
自定义支持添加自定义响应头。自定义响应头名称要求如下:
  • 由大小写字母、短划线(-)和数字组成。
  • 长度为1~100个字符。
Test-Header
Cache-Control指定客户端程序请求和响应遵循的缓存机制。no-cache
Content-Disposition指定客户端程序把请求所得的内容存为一个文件时提供的默认的文件名。examplefile.txt
Content-Type指定客户端程序响应对象的内容类型。text/plain
PragmaPragma 是一个在 HTTP/1.0 中规定的通用首部,这个首部通常用于在服务器的响应中定义客户端对文件的缓存行为。no-cache
Access-Control-Allow-Origin指定允许的跨域请求的来源。填写星号(*)表示全部域名;您也可以填写完整域名,例如http://www.aliyun.com
说明
  • 响应头值支持配置为“*”,表示任意来源。
  • 响应头值非“*”的情况下,支持配置单个或者多个IP、域名、或者IP和域名混合。相互间用“,”分隔。
  • 响应头值非“*”的情况下,必须包含协议头“http:// ”或者“https://”。
  • 响应头值支持携带端口。
  • 响应头值支持泛域名。
  • *
  • http://www.aliyun.com
  • https://aliyun.com:8080,http://10.10.10.10
  • http://*.aliyun.com
Access-Control-Allow-Methods指定允许的跨域请求方法。可同时设置多个方法,多个方法用英文逗号(,)分隔。POST,GET
Access-Control-Allow-Headers指定允许的跨域请求字段。X-Custom-Header
Access-Control-Expose-Headers指定允许访问的自定义头信息。Content-Length
Access-Control-Allow-Credentials该响应头表示是否可以将对请求的响应暴露给页面。
  • 返回true:表示可以暴露。
  • 返回其他值:表示不可以暴露。
true
Access-Control-Max-Age指定客户端程序对特定资源的预请求返回结果的缓存时间,单位为秒。600

相关API

BatchSetCdnDomainConfig