边缘加速
  • 站点加速
    • 概述
    • Quickly Import and Export Site Configuration
    • 访问控制
      • Token 鉴权
    • 智能加速
    • 文件优化
      • 智能压缩
    • 网络优化
      • HTTP/2
      • HTTP/3(QUIC)
        • 概述
        • 启用 HTTP/3
        • QUIC SDK
          • SDK 概览
          • SDK 下载和集成指引
          • 代码示例
            • Android
            • iOS
          • API 文档
            • Android
            • iOS
      • IPv6 访问
      • 最大上传大小
      • WebSocket
      • 携带客户端 IP 头部回源
      • 携带客户端 IP 地理位置头部回源
      • 开启 gRPC
    • URL 重写
      • 访问 URL 重定向
      • 回源 URL 重写
    • 修改头部
      • 修改 HTTP 节点响应头
      • 修改 HTTP 回源请求头
    • 自定义错误页面
    • 请求与响应行为
      • 请求处理顺序
      • EdgeOne 默认 HTTP 回源请求头
      • EdgeOne 默认 HTTP 响应头
    • Media Services
      • Audio and Video Pre-pulling
      • Just-in-Time Image Processing
      • Just-in-Time Media Processing
      • VOD Media Origin
  • 四层代理
    • 概述
    • 新建四层代理实例
    • 修改四层代理实例配置
    • 停用/删除四层代理实例
    • 批量配置转发规则
    • 获取客户端真实IP
      • 通过 TOA 获取 TCP 协议客户端真实 IP
      • 通过 Proxy Protocol V1/V2 协议获取客户端真实 IP
        • 概述
        • 方式一:通过 Nginx 获取客户端真实 IP
        • 方式二:在业务服务器解析客户端真实 IP
        • Proxy Protocol V1/V2 获取的客户端真实 IP 格式
      • 通过 SPP 协议传递客户端真实 IP
  • 边缘 DNS
    • 托管域名 DNS 解析
      • 修改 DNS 服务器
      • 配置域名 DNS 解析记录
      • DNS 高级配置
    • 接入加速域名
      • 添加加速域名
      • 站点/域名归属权验证
      • 修改 CNAME 解析
    • 别称域名
      • 概述
      • 配置指南
      • 通过别称域名批量接入 SaaS 建站域名
      • 别称域名实现业务的容灾
    • 流量调度
      • 流量调度管理
    • 源站配置
      • 回源配置
        • 配置回源 HTTPS
        • Host Header 重写
        • 回源请求参数设置
        • 回源跟随重定向
        • HTTP/2 回源
        • 分片回源
      • 负载均衡
        • 概述
        • 快速创建负载均衡实例
        • 健康检查策略介绍
        • 查看源站健康状态
        • 相关参考
          • 负载均衡相关概念
          • 请求重试策略介绍
      • 源站组操作指引
      • 相关参考
        • 旧版源站组兼容相关问题
      • 获取 EdgeOne 回源节点 IP
  • 边缘缓存
    • 概述
    • EdgeOne 缓存规则介绍
      • EdgeOne 内容缓存规则
      • 缓存键(Cache Key)介绍
      • Vary 特性
    • 缓存配置
      • 自定义 Cache Key
      • 节点缓存 TTL
      • 状态码缓存 TTL
      • 浏览器缓存 TTL
      • 离线缓存
      • 缓存预刷新
    • 清除和预热缓存
      • 清除缓存
      • 预热缓存
    • 如何提高 EdgeOne 的缓存命中率
  • 规则引擎
    • 概述
    • 规则引擎支持的匹配类型与操作
    • 规则管理
    • 变量

修改 HTTP 节点响应头

功能简介

支持自定义设置/增加/删除 HTTP 节点响应头(节点响应客户方向),修改 HTTP 节点响应头不会影响节点缓存。

说明:
EdgeOne 已默认携带部分响应头,您无需配置,详见:EdgeOne 默认 HTTP 响应头

场景一:跨域头响应仅允许指定的域名访问页面资源

若您的业务场景涉及跨域访问,当前业务域名为 www.example.com 的资源仅允许来自 example.comsite.com 的页面访问加速域名,可参考以下步骤。
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com
同时设置匹配类型 HTTP 请求头 Origin 头部值等于*.example.com、*.site.com
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为修改 HTTP 节点响应头
6. 选择类型为设置,头部名称为 Access-Control-Allow-Origin,头部值设置为 ${http.request.headers["Origin"]}

7. 单击保存并发布,即可完成该规则配置。

场景二:跨域头响应支持所有域名访问页面资源

若您的业务场景涉及跨域访问,当前业务域名为 www.example.com 的资源允许所有页面访问加速域名,可参考以下步骤。
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com
5. 单击操作,在弹出的操作列表内,选择操作为修改 HTTP 节点响应头
6. 选择类型为设置,头部名称为 Access-Control-Allow-Origin,头部值设置为 *

7. 单击保存并发布,即可完成该规则配置。

相关参考

支持的类型说明:
类型
说明
设置
变更指定头部参数的取值为设置后的值,且头部唯一。注意:若指定头部不存在,则会增加该头部。
增加
增加指定的头部。注意:若头部已存在,仍会增加,不会覆盖已存在头部。
删除
删除指定的头部。
支持的头部类型说明:
头部类型
说明
自定义
支持修改自定义头部内容,填写说明如下:
名称:1 - 100 个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - 组成。
值:支持1 - 1000 个字符,不支持中文。
预设头部
支持以下预设头部修改:
Access-Control-Allow-Origin:用于指定允许访问资源的源(域名),必须包含 http:// 或 https://。支持设置通配符*,即允许被所有域请求。
Access-Control-Allow-Methods:用于设置跨域允许的 HTTP 请求方法,如 POST,GET,OPOTIONS。
Access-Control-Max-Age:用于指定 preflight 请求的结果在多少秒内有效,单位为秒。
Content-Disposition:用于激活浏览器的下载弹窗,同时可以设置默认的下载的文件名。如:Content-Disposition:attachment;filename=FileName.txt
Content-Language:用于定义页面所使用的语言代码。如:Content-Language: zh-CN

限制说明

同一个修改 HTTP 请求头操作中,可添加多条不同类型操作,最多30条,执行顺序为从上至下。
部分标准头部不支持修改,清单如下:
Accept-Ranges
Age
Allow
Authentication-Info
Cache-Control
Connection
Content-Encoding
Content-Length
Content-Location
Content-MD5
Content-Range
Content-Type
Date
Error
ETag
Expires
If-Modified-Since
Last-Modified
Meter
Proxy-Authenticate
Retry-After
Set-Cookie
Transfer-Encoding
Vary
WWW-Authenticate