HTTPレスポンスヘッダーの設定

最終更新日:2024-12-31 14:41:00

HTTPレスポンスヘッダーの設定

最終更新日: 2024-12-31 14:41:00

設定シナリオ
ユーザーがサービスリソースをリクエストする時に、返された応答メッセージにカスタムヘッダーを追加して、オリジン間リソース共有などを実現できます。
応答ヘッダーの設定は、ドメイン名に関連するものです。このため、いったん有効に設定すると、ドメイン名の下にある任意のリソースの応答メッセージが有効になります。応答ヘッダーの設定はクライアント（ブラウザなど）の応答動作にのみ影響し、CDNノードのキャッシュ動作までは影響しません。
設定ガイド
設定の確認
﻿CDNコンソールにログインし、メニューバーから【ドメイン名管理】を選択して、ドメイン名の右側の【管理】をクリックすると、ドメイン名設定ページに入ることができ、【高度な設定】でレスポンスヘッダーの設定を確認できます。デフォルトの状態では無効になっており、【ルールの追加】をクリックするとHTTPレスポンスヘッダールールを設定できます：
﻿
﻿
操作タイプ
操作タイプ
説明
設定
指定したレスポンスヘッダーパラメータの値を設定後の値に変更します。
設定したヘッダーが存在しない場合は、そのヘッダーを追加します。
重複するヘッダーパラメータが複数存在する場合は、すべて変更すると同時に、1個のヘッダーに統合します。つまり、ルールを【x-cdn: value1の設定】に設定するとき、リクエストに複数のx-cdn ヘッダーが含まれる場合は、複数のヘッダーをすべて変更して1個のヘッダーのx-cdn: value1に統合します。
削除
指定したレスポンスヘッダーのパラメータを削除します。
注意：
一部のヘッダーはお客様個人での設定/削除はサポートしていません。リストの詳細はドキュメント 注意事項をご参照ください。
HTTPレスポンスヘッダーの設定ルールは最大10個まで設定できます。
複数のルールで優先度を変更できます。最下部の優先度が最上部よりも高くなっています。同じヘッダーのパラメータが複数の条項のルールを設定した場合は、最下部のものを有効にします。つまり、最下部のものが最優先の条項になります。
ヘッダーパラメータ
ヘッダーパラメータ
説明
Access-Control-Allow-Origin
リソースのクロスドメインの権限問題を解決することに使用します。ドメイン値はそのリソースドメインへのアクセスを定義しています。ソースリクエストHostがドメイン名の設定リストにある場合は、対応する値を戻りヘッダーに直接入力します。ワイルドカード「*」を設定して、すべてのドメインによるリクエストを許可することもできます。詳細は Access-Control-Allow-Origin一致パターンの概要をご参照ください。「*」 の入力、または複数のドメイン名 / IP / ドメイン名と IPの組み合わせ入力（http:// または https://を必ず含めてください。入力見本：http://test.com,http://1.1.1.1、 カンマ区切りとする）（注意：最大1000字まで入力可能）をサポートします。
Access-Control-Allow-Methods
クロスドメインが許可するHTTPリクエスト方法の設定に使用します。同時に複数の方法を設定することができます。例：Access-Control-Allow-Methods: POST, GET, OPTIONS。
Access-Control-Max-Age
プレリクエストする有効時間の指定に使用します。単位は秒。非シンプルクロスドメインリクエストは、正式に通信する前に、 HTTP クエリーリクエストを一度追加する必要があり、これを「プレリクエスト」と呼びます。このクロスドメインリクエストが安全に受信可能かを確認するために使用します。以下のリクエストが非シンプルクロスドメインリクエストと見なされた場合：GET、HEADまたはPOST以外の方式で起動するか、またはPOSTを使用しますが、リクエストデータのタイプはapplication / x-www-form-urlencoded、 multipart / form-data、text / plain以外のデータタイプになります。例えば、application / xml またはtext / xmlになります。カスタマイズしたリクエストヘッドを使用して：Access-Control-Max-Age:1728000にすると、1728000秒（20日）以内に、そのリソースのクロスドメインアクセスに対してその他のプレリクエストを再発信しなくなることを示します。
Access-Control-Expose-Headers
どのヘッダーが応答する一部としてクライアントに公開できるかを指定するために使用します。デフォルトでは、Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragmaの6種類のヘッダーのみクライアントに公開できます。クライアントをその他のヘッダー情報にアクセスさせたい場合は、以下の設定を行うことができます。複数のヘッダーを入力する場合は、 “,” を用いて区切ります。例：Access-Control-Expose-Headers: Content-Length,X-My-Headerは、クライアントがContent-LengthおよびX-My-Headerの2つのヘッダー情報にアクセスできることを示しています。
Content-Disposition
ブラウザのダウンロードを有効にするために用います。同時にデフォルトでダウンロードするファイル名を設定できます。サーバーは、クライアントのブラウザにファイルを発信するとき、ブラウザがサポートするファイルタイプがTXT、JPG などのタイプの場合は、デフォルトでブラウザを直接使用して開きます。ユーザー保存を提示したい場合はContent-Dispositionフィールドの設定によってブラウザでのデフォルト動作をカバーできます。通常での設定は次のとおりです。Content-Disposition：attachment;filename=FileName.txt
Content-Language
ページで使用する言語コードを定義するのに用います。通常の設定は次のとおりです。Content-Language: zh-CNContent-Language: en-US
カスタマイズ
カスタマイズHeaderの追加、カスタマイズkey-valueの設定をサポートします。カスタマイズヘッダーパラメータ：英文字の大文字、小文字、数字および-（ハイフン）で構成します。1 ～ 100字まで対応します。カスタマイズヘッダーの値：1 ～ 1000字まで。中国語はサポートしていません。
﻿
Access-Control-Allow-Origin一致パターンの概要
マッチング方式
ドメイン値
説明
完全一致
*
* を設定する時、応答してヘッダーを追加します： Access-Control-Allow-Origin:*
固定一致
http://cloud.tencent.comhttps://cloud.tencent.comhttp://www.b.com
ソースhttps://cloud.tencent.comがリストにヒットした場合、レスポンスしてヘッダーを追加します： Access-Control-Allow-Origin: https://cloud.tencent.com
ソースが https://www.qq.comでリストにヒットしない場合、レスポンスに変化はありません。
セカンダリ汎用ドメイン名に一致
http://*.tencent.com
ソース https://cloud.tencent.comがリストにヒットした場合、レスポンスしてヘッダーを追加します： Access-Control-Allow-Origin: https://cloud.tencent.com
ソースがhttps://cloud.qq.comでリストにヒットしない場合、レスポンスに変化はありません。
ポートに一致
https://cloud.tencent.com:8080
ソースが https://cloud.tencent.com:8080でリストにヒットした場合、レスポンスしてヘッダーを追加します： Access-Control-Allow-Origin:https://cloud.tencent.com:8080
ソースが https://cloud.tencent.comでリストにヒットしない場合、レスポンスに変化はありません。
注意：
 特別なポートがある場合は、リストに関連情報を入力する必要があります。任意のポートへの対応はサポートしないため、指定する必要があります。
注意事項
この機能は以下のヘッダーをサポートしていません。つまり以下のヘッダーは有効になりません。
Date
Expires
Content-Type
Content-Type
Content-Length
Transfer-Encoding
Cache-Control
If-Modified-Since
Last-Modified
Connection
Connection
ETag
Accept-Ranges
Age
Authentication-Info
Proxy-Authenticate
Retry-After
Set-Cookie
Vary
WWW-Authenticate
Content-Location
Content-MD5
Content-Range
Meter
Allow
Error
﻿

この記事はお役に立ちましたか？

営業担当者にお問い合わせいただくかチケットを提出してサポートを求めることができます。

はい

いいえ

フィードバック

マッチング方式	ドメイン値	説明
完全一致	*	* を設定する時、応答してヘッダーを追加します： `Access-Control-Allow-Origin:*`
固定一致	`http://cloud.tencent.comhttps://cloud.tencent.comhttp://www.b.com`	ソース`https://cloud.tencent.com`がリストにヒットした場合、レスポンスしてヘッダーを追加します： `Access-Control-Allow-Origin: https://cloud.tencent.com` ソースが `https://www.qq.com`でリストにヒットしない場合、レスポンスに変化はありません。
セカンダリ汎用ドメイン名に一致	`http://*.tencent.com`	ソース `https://cloud.tencent.com`がリストにヒットした場合、レスポンスしてヘッダーを追加します： `Access-Control-Allow-Origin: https://cloud.tencent.com` ソースが`https://cloud.qq.com`でリストにヒットしない場合、レスポンスに変化はありません。
ポートに一致	`https://cloud.tencent.com:8080`	ソースが `https://cloud.tencent.com:8080`でリストにヒットした場合、レスポンスしてヘッダーを追加します： `Access-Control-Allow-Origin:https://cloud.tencent.com:8080` ソースが `https://cloud.tencent.com`でリストにヒットしない場合、レスポンスに変化はありません。

操作タイプ	説明
設定	指定したレスポンスヘッダーパラメータの値を設定後の値に変更します。設定したヘッダーが存在しない場合は、そのヘッダーを追加します。重複するヘッダーパラメータが複数存在する場合は、すべて変更すると同時に、1個のヘッダーに統合します。つまり、ルールを【x-cdn: value1の設定】に設定するとき、リクエストに複数のx-cdn ヘッダーが含まれる場合は、複数のヘッダーをすべて変更して1個のヘッダーのx-cdn: value1に統合します。
削除	指定したレスポンスヘッダーのパラメータを削除します。

ヘッダーパラメータ	説明
Access-Control-Allow-Origin	リソースのクロスドメインの権限問題を解決することに使用します。ドメイン値はそのリソースドメインへのアクセスを定義しています。ソースリクエストHostがドメイン名の設定リストにある場合は、対応する値を戻りヘッダーに直接入力します。ワイルドカード「」を設定して、すべてのドメインによるリクエストを許可することもできます。詳細は Access-Control-Allow-Origin一致パターンの概要をご参照ください。「」の入力、または複数のドメイン名 / IP / ドメイン名と IPの組み合わせ入力（http:// または https://を必ず含めてください。入力見本：http://test.com,http://1.1.1.1、カンマ区切りとする）（注意：最大1000字まで入力可能）をサポートします。
Access-Control-Allow-Methods	クロスドメインが許可するHTTPリクエスト方法の設定に使用します。同時に複数の方法を設定することができます。例：Access-Control-Allow-Methods: POST, GET, OPTIONS。
Access-Control-Max-Age	プレリクエストする有効時間の指定に使用します。単位は秒。非シンプルクロスドメインリクエストは、正式に通信する前に、 HTTP クエリーリクエストを一度追加する必要があり、これを「プレリクエスト」と呼びます。このクロスドメインリクエストが安全に受信可能かを確認するために使用します。以下のリクエストが非シンプルクロスドメインリクエストと見なされた場合：GET、HEADまたはPOST以外の方式で起動するか、またはPOSTを使用しますが、リクエストデータのタイプはapplication / x-www-form-urlencoded、 multipart / form-data、text / plain以外のデータタイプになります。例えば、application / xml またはtext / xmlになります。カスタマイズしたリクエストヘッドを使用して：Access-Control-Max-Age:1728000にすると、1728000秒（20日）以内に、そのリソースのクロスドメインアクセスに対してその他のプレリクエストを再発信しなくなることを示します。
Access-Control-Expose-Headers	どのヘッダーが応答する一部としてクライアントに公開できるかを指定するために使用します。デフォルトでは、Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragmaの6種類のヘッダーのみクライアントに公開できます。クライアントをその他のヘッダー情報にアクセスさせたい場合は、以下の設定を行うことができます。複数のヘッダーを入力する場合は、 “,” を用いて区切ります。例：Access-Control-Expose-Headers: Content-Length,X-My-Headerは、クライアントがContent-LengthおよびX-My-Headerの2つのヘッダー情報にアクセスできることを示しています。
Content-Disposition	ブラウザのダウンロードを有効にするために用います。同時にデフォルトでダウンロードするファイル名を設定できます。サーバーは、クライアントのブラウザにファイルを発信するとき、ブラウザがサポートするファイルタイプがTXT、JPG などのタイプの場合は、デフォルトでブラウザを直接使用して開きます。ユーザー保存を提示したい場合はContent-Dispositionフィールドの設定によってブラウザでのデフォルト動作をカバーできます。通常での設定は次のとおりです。Content-Disposition：attachment;filename=FileName.txt
Content-Language	ページで使用する言語コードを定義するのに用います。通常の設定は次のとおりです。Content-Language: zh-CNContent-Language: en-US
カスタマイズ	カスタマイズHeaderの追加、カスタマイズkey-valueの設定をサポートします。カスタマイズヘッダーパラメータ：英文字の大文字、小文字、数字および-（ハイフン）で構成します。1 ～ 100字まで対応します。カスタマイズヘッダーの値：1 ～ 1000字まで。中国語はサポートしていません。

tencent cloud

設定シナリオ

設定ガイド

設定の確認

操作タイプ

ヘッダーパラメータ

Access-Control-Allow-Origin一致パターンの概要

注意事項