如何自定义CORS规则设置?

一、什么是CORS

CORS(Cross-Origin Resource Sharing),即跨域资源共享。浏览器通常采用同源策略,禁止页面加载不同源的任何脚本和资源,但在实际应用中,经常出现需要跨域访问的场景。根据本教程,简单几步配置CORS规则后,即可进行安全快速的跨域资源加载和传输。

二、操作步骤

1.登陆控制台页面,选择加速乐>功能管理>缓存设置,找到自定义CORS规则设置模块。

2.点击模块右侧添加,即可添加新的CORS规则。

3.在弹出的CORS规则设置弹窗中,勾选或输入相应信息。

允许来源:必填项,输入允许跨域访问的域名。域名格式固定,以http://或https://开头(例如http://test1.com; https://test2.com),每行一个,支持泛域名的添加(如配置http://*.test122.com指允许test122.com的所有子域名发起跨域访问,注意此时无法匹配到主域名,需要再单独配置一项http://test122.com)。单独配置通配符*将允许所有域名访问。

允许方法:必选项,勾选允许外域请求的种类,可以同时选择多种允许方法。

允许标头:非必填,输入允许跨域的头部字段,每行一个。单独配置通配符*将允许所有的请求头部字段跨域访问,通配符不可与其他允许标头混用。

暴露标头:非必填,输入跨域请求返回可查看的头部字段,每行一个,不允许通配符*。

缓存时间:非必填,输入跨域访问浏览器的最大缓存时间,单位秒。

4.配置完毕后,点击确认,保存配置方案。此时规则设置显示为已设置,若要再次编辑CORS规则,点击修改

5.点击模块右侧开关,已配置的CORS规则即可生效。