在 CDN 控制台配置自定义 HTTP 响应头,主要用于解决跨域访问(CORS)、强制浏览器缓存策略或添加安全标识。配置通常在域名管理下的缓存或高级配置中完成,修改后需等待下发并清理本地缓存验证。
先说结论:配置入口因云厂商而异,但逻辑一致,主要在域名缓存配置环节,修改后需清理本地缓存验证。
- 适合:需要解决 CORS 跨域报错、强制浏览器缓存策略或添加自定义业务标识的场景。
- 先准备:确认需要添加的 Header 名称和值,注意部分保留头部不支持修改。
- 验收:配置生效后,使用 curl 或浏览器开发者工具检查响应头是否包含新增字段。
实操步骤:以主流 CDN 控制台为例
虽然不同云厂商(如阿里云、腾讯云、华为云)的控制台界面略有差异,但核心配置字段相似。以下以通用流程结合阿里云 CDN 配置逻辑为例:
1. 进入配置页面
登录 CDN 控制台,进入【域名管理】列表,点击目标域名后的【配置】按钮。在左侧导航栏找到【缓存配置】或【高级配置】,选择【HTTP 响应头】或【自定义 HTTP 响应头】页签。
2. 添加响应头规则
点击【添加规则】,通常需要填写以下核心字段:
- 操作类型:选择“增加”、“修改”或“删除”。新增场景选择“增加”。
- Header 键(Key):输入头部名称,如
Access-Control-Allow-Origin或自定义业务头X-Custom-Tag。 - Header 值(Value):输入对应的值。例如跨域场景填
*或具体域名https://example.com。 - 匹配条件(可选):部分厂商支持按 URL 路径匹配,若需全局生效则留空或选默认。
3. 典型配置案例(CORS 跨域)
若前端访问 CDN 资源报跨域错误,可添加以下规则:
- Header 键:
Access-Control-Allow-Origin - Header 值:
*(允许所有域名)或具体来源域名 - Header 键:
Access-Control-Allow-Methods - Header 值:
GET,POST,OPTIONS
4. 保存与生效
点击【确定】保存。配置下发通常需要 1-5 分钟,部分厂商支持实时生效。
验证配置是否生效
配置完成后,不要只看控制台状态,需在客户端验证响应头是否已变更:
1. 使用 curl 命令验证
在终端执行以下命令(替换为您的域名):
curl -I https://your-domain.com/path/to/resource
预期输出示例:
检查输出中是否包含您配置的字段,例如:
HTTP/2 200
date: Mon, 01 Jan 2024 00:00:00 GMT
content-type: text/html
access-control-allow-origin: * <-- 新增的配置项
x-custom-tag: my-value <-- 新增的配置项2. 浏览器开发者工具
打开浏览器 Network 面板,刷新页面,点击资源请求,查看 Response Headers 列表,确认是否存在新增字段。
3. 清理缓存
如果之前有跨域报错或旧缓存,配置后请清理浏览器缓存或使用无痕模式测试,避免本地缓存干扰验证结果。
常见风险与排查
1. 优先级规则差异
不同云厂商控制台优先级逻辑不同,部分支持拖动排序,部分基于权重。若配置多条规则,请参考具体控制台说明,避免规则冲突导致不生效。
2. 保留头部限制
部分系统保留头部(如 Server、Date 等)不支持自助设置或删除,配置前需查阅限制条件,避免保存失败。
3. 源站与 CDN 冲突
对于跨域场景,如果源站(如 OSS 桶)也配置了 CORS,需确保 CDN 侧配置与源站不冲突。建议优先在 CDN 边缘节点统一配置,避免源站覆盖。
4. 泛域名支持限制
部分 CDN 产品不支持泛域名配置自定义 HTTP 响应头,需针对具体域名配置。
5. 数量限制
HTTP 响应头配置规则通常有数量限制(如 10 条或 20 条),不要过度配置。
参考来源
- 阿里云帮助中心 - 配置缓存节点 HTTP 响应头
- 华为云文档 - 配置节点响应给客户端的 HTTP header
- 腾讯云文档 - 配置 HTTP 响应头