产品推荐：

1、安全稳定的云服务器租用，2核/2G/5M仅37元，点击抢购>>>；

2、高防物理服务器20核/16G/50M/500G防御仅350元，点击抢购>>>

3、百度智能建站（五合一网站）仅880元/年，点击抢购>>> 模板建站（PC+手机站）仅480元/年，点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年，新老同享，点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享，点击抢购>>>   

TOP云DDOS防御接入教程-如何配置自定义响应头？

点击这里立即体验DDOS防御>>>

高级配置

自定义响应头配置

配置场景

当您的用户请求业务资源时，可以在返回的响应消息添加您配置的头部，以实现跨域访问等目的。 由于 HTTP Header 配置是针对域名，因此一旦配置生效，用户对该域名下任意一个资源的响应消息中均会加入所配置头部。配置 HTTP Header 仅影响客户端（如浏览器）的响应行为，不会影响到 CDN 节点的缓存行为。

配置指南

查看配置

登录云防，在菜单栏里选择【域名管理】，单击域名右侧【管理】，即可进入域名配置页面，在【高级配置】中可看到 HTTP Header 配置，默认情况下配置为关闭状态：

修改配置

1. 修改配置

单击开关，添加 HTTP Header 头部设置，目前支持指定以下头部配置或自定义头部添加：

• Access-Control-Allow-Origin：指定跨域请求时，允许访问资源的请求来源。
• Access-Control-Allow-Methods： 指定跨域请求时，允许的跨域请求方法。
• Access-Control-Max-Age：指定跨域请求时，对特定资源的预请求返回结果的缓存时间。
• Access-Control-Expose-Headers：指定跨域请求时，客户端可见的头部集合。
• Content-Disposition：激活客户端下载资源及设置默认的文件名。
• Content-Language：用于定义页面所使用的语言代码。
• 自定义：自定义头部。

通用配置：Content-Disposition

Content-Disposition 用来激活浏览器的下载，同时可以设置默认的下载的文件名。服务端向客户端浏览器发送文件时，如果是浏览器支持的文件类型，如 TXT、JPG 等类型，会默认直接使用浏览器打开，如果需要提示用户保存，则可以通过配置 Content-Disposition 字段覆盖浏览器默认行为。常用的配置如下：

Content-Disposition：attachment;filename=FileName.txt

通用配置：Content-Language

Content-Language 是用于定义页面所使用的语言代码，常用配置如下：

   Content-Language: zh-CN
   Content-Language: en-US

跨域配置：Access-Control-Allow-Origin

跨域是指某一个域名，如www.abc.com下的某资源，向另一个域名www.def.com下的某资源发起请求，此时由于资源所属域名不同，即出现 跨域，不同的协议、不同的端口均会造成跨域访问的出现。此时必须在 Response Header 中增加跨域相关配置，才能让前者成功拿到数据。

功能介绍：

Access-Control-Allow-Origin 用于解决资源的跨域权限问题，域值定义了允许访问该资源的域，支持配置最多10个域，若来源请求 Host 在域名配置列表之内，则直接填充对应值在返回头部中。也可以设置通配符 “*”，允许被所有域请求。

匹配模式介绍

注意： 若存在特殊端口，则需要在列表中填写相关信息，不支持任意端口匹配，必须指定。

跨域配置：Access-Control-Allow-Methods

Access-Control-Allow-Methods 用于设置跨域允许的 HTTP 请求方法，可同时设置多个方法，如下：

Access-Control-Allow-Methods: POST, GET, OPTIONS

跨域配置：Access-Control-Max-Age

Access-Control-Max-Age 用于指定预请求的有效时间。 非简单的跨域请求，在正式通信之前，需要增加一次 HTTP 查询请求，称为“预请求”，用来查明这个跨域请求是不是安全可以接受的，如下请求会被视为非简单的跨域请求：

• 以 GET、HEAD 或者 POST 以外的方式发起，或者使用 POST，但是请求数据类型为 application / x-www-form-urlencoded、 multipart / form-data、text / plain 以外的数据类型，如 application / xml 或者 text / xml。
• 使用自定义请求头。

Access-Control-Max-Age 的单位为秒，设置示例如下：

Access-Control-Max-Age:1728000

表明在1728000秒（20天）内，对该资源的跨域访问不再发送另外一条预请求。

跨域配置：Access-Control-Expose-Headers

Access-Control-Expose-Headers 用于指定哪些头部可以作为响应的一部分暴露给客户端。默认情况下，只有6种头部可以暴露给客户端：

• Cache-Control
• Content-Language
• Content-Type
• Expires
• Last-Modified
• Pragma

如果想让客户端访问到其他的头部信息，可以进行如下设置，当输入多个头部时，需用 “,” 隔开。

Access-Control-Expose-Headers: Content-Length,X-My-Header

表明客户端可以访问到 Content-Length 和 X-My-Header 这两个头部信息。

自定义头部

支持添加自定义 Header，自定义 key-value 设置：

暂不支持以下 Header 添加：

Date
Expires
Content-Type
Content-Encoding
Content-Length
Transfer-Encoding
Cache-Control
If-Modified-Since
Last-Modified
Connection
Content-Range
ETag
Accept-Ranges
Age
Authentication-Info
Proxy-Authenticate
Retry-After
Set-Cookie
Vary
WWW-Authenticate
Content-Location
Content-MD5
Content-Range
Meter
Allow
Error

多条 Header 重复添加时，底部优先级高于顶部优先级，由最底部配置直接覆盖。

1. 关闭配置

您可以通过 HTTP Header 配置开关，一键关闭配置，开关为关闭状态时，即便下方存在已有配置，仍不会现网生效。