热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

关注知道创宇云防御

获取最新安全动态

功能|更灵活的资源访问与管理,加速乐上线跨域资源共享功能

来源:知道创宇云防御 2021.03.19

浏览器通常采用同源策略,禁止页面加载不同源的任何脚本和资源,但在实际应用中,却常常出现需要跨域访问的场景。例如,将不同资源放在不同服务器上,用A子域的html资源去访问B子域的图片资源,但因为同源策略跨域无法访问成功。

跨源资源共享 (CORS) 是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域、协议和端口),让浏览器可以访问加载这些资源。为方便用户实现安全快速的跨域资源加载和传输,加速乐现上线【自定义CORS规则设置】

 

操作指引及功能说明

1、功能设置路径

登录控制台,点击左侧菜单【加速乐(CDN)】-【功能管理】-【缓存设置】,就可在页面看到【自定义CORS规则设置】模块,点击添加”按钮,即可添加新的自定义CORS规则。

 

 

设置完成后点击模块右侧开关,已配置的CORS规则即可生效。如需再次编辑CORS规则,点击“修改”即可。

 

2、功能说明

进入CORS规则设置页面,用户需要填入需要实现跨域访问的来源,并设置允许方法、允许标头等规则。​​​​​​​

​​​​​​​

​​​​​​​​​​​​​​​​​​​​​

允许来源必填项,输入允许跨域访问的域名。域名格式固定,以http://或https://开头(例如 http://test1.com; ​​​https://test2.com),每行一个。单独配置通配符*将允许所有域名访问,通配符不可与其他域名混用。

允许方法:必选项,勾选允许外域请求的种类,可以同时选择多种允许方法。

允许标头:非必填,输入允许跨域的头部字段,每行一个。单独配置通配符*将允许所有的请求头部字段跨域访问,通配符不可与其他允许标头混用。

暴露标头:非必填,输入跨域请求返回可查看的头部字段,每行一个,不允许通配符*。

缓存时间:非必填,输入跨域访问浏览器的最大缓存时间,单位秒。