tencent cloud

边缘安全加速平台 EO

动态与公告
产品动态
安全公告
产品公告
产品简介
产品概述
产品优势
应用场景
EdgeOne 与 CDN 等产品功能对比
使用限制
购买指南
试用套餐体验权益说明
免费版套餐使用说明
计费概述
计费项目
购买指引
续费指引
欠费与退款说明
套餐选型对比
关于“干净流量”计费说明
DDoS 防护容量说明
快速入门
选择业务场景
快速接入网站安全加速
通过 Pages 快速部署网站
域名服务与源站配置
域名服务
HTTPS 证书
源站配置
站点加速
概述
访问控制
智能加速
缓存配置
文件优化
网络优化
URL 重写
修改头部
修改应答内容
规则引擎
图片与视频处理
单连接下载限速
DDoS 与 Web 防护
概述
DDoS 防护
Web 防护
Bot 管理
API 资产识别(Beta)
边缘函数
概述
快速指引
操作指引
Runtime APIs
示例函数
实践教程
Pages
四层代理
概述
新建四层代理实例
修改四层代理实例配置
停用/删除四层代理实例
批量配置转发规则
获取客户端真实IP
数据分析与日志服务
日志服务
数据分析
告警服务
站点与计费管理
计费管理
站点管理
版本管理
通用策略
通用参考
配置语法
请求与响应行为
国家/地区及对应代码枚举
Terraform
Terraform 简介
安装和配置 Terraform
实践教程
自动预热/清除缓存
防盗刷/盗链实践
HTTPS 相关实践
加速优化
流量调度
数据分析与告警
第三方日志平台集成实践
对象存储类源站(例如:COS)配置实践
跨域响应配置
API 文档
History
Introduction
API Category
Making API Requests
Site APIs
Acceleration Domain Management APIs
Site Acceleration Configuration APIs
Edge Function APIs
Alias Domain APIs
Security Configuration APIs
Layer 4 Application Proxy APIs
Content Management APIs
Data Analysis APIs
Log Service APIs
Billing APIs
Certificate APIs
Origin Protection APIs
Load Balancing APIs
Diagnostic Tool APIs
Custom Response Page APIs
API Security APIs
DNS Record APIs
Content Identifier APIs
Legacy APIs
Ownership APIs
Image and Video Processing APIs
Multi-Channel Security Gateway APIs
Version Management APIs
Data Types
Error Codes
常见问题
产品特性相关问题
DNS 记录相关问题
域名配置相关问题
站点加速相关问题
数据与日志相关问题
安全防护相关问题
源站配置相关问题
排障指南
异常状态码参考
EdgeOne 4XX/5XX 状态码排障指南
520/524状态码排障指南
521/522 状态码排障指南
工具指南
相关协议
Service Level Agreement
源站防护启用特别约定
TEO 政策
隐私协议
数据处理和安全协议
联系我们
词汇表
文档边缘安全加速平台 EO站点加速修改头部修改 HTTP 节点响应头

修改 HTTP 节点响应头

PDF
聚焦模式
字号
最后更新时间: 2025-07-29 15:00:16

功能简介

支持自定义设置/增加/删除 HTTP 节点响应头(节点响应客户方向),修改 HTTP 节点响应头不会影响节点缓存。

说明:
EdgeOne 已默认携带部分响应头,您无需配置,详见:EdgeOne 默认 HTTP 响应头

场景一:跨域头响应仅允许指定的域名访问页面资源

若您的业务场景涉及跨域访问,当前业务域名为 www.example.com 的资源仅允许来自 example.comsite.com 的页面访问加速域名,可参考以下步骤。
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com
同时设置匹配类型 HTTP 请求头 Origin 头部值等于*.example.com、*.site.com
5. 单击操作 > 选择框,在弹出的操作列表内,选择操作为修改 HTTP 节点响应头
6. 选择类型为设置,头部名称为 Access-Control-Allow-Origin,头部值设置为 ${http.request.headers["Origin"]}

7. 单击保存并发布,即可完成该规则配置。

场景二:跨域头响应支持所有域名访问页面资源

若您的业务场景涉及跨域访问,当前业务域名为 www.example.com 的资源允许所有页面访问加速域名,可参考以下步骤。
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击站点加速,进入站点全局配置页面,单击规则引擎 Tab 页。
3. 在规则引擎页面,单击创建规则,选择新增空白规则
4. 在规则编辑页面,匹配类型选择为 HOST 等于 www.example.com
5. 单击操作,在弹出的操作列表内,选择操作为修改 HTTP 节点响应头
6. 选择类型为设置,头部名称为 Access-Control-Allow-Origin,头部值设置为 *

7. 单击保存并发布,即可完成该规则配置。

相关参考

支持的类型说明:
类型
说明
设置
变更指定头部参数的取值为设置后的值,且头部唯一。注意:若指定头部不存在,则会增加该头部。
增加
增加指定的头部。注意:若头部已存在,仍会增加,不会覆盖已存在头部。
删除
删除指定的头部。
支持的头部类型说明:
头部类型
说明
自定义
支持修改自定义头部内容,填写说明如下:
名称:1 - 100 个字符,由数字0 - 9、字符a - z、A - Z,及特殊符 - 组成。
值:支持1 - 1000 个字符,不支持中文。
预设头部
支持以下预设头部修改:
Access-Control-Allow-Origin:用于指定允许访问资源的源(域名),必须包含 http:// 或 https://。支持设置通配符*,即允许被所有域请求。
Access-Control-Allow-Methods:用于设置跨域允许的 HTTP 请求方法,如 POST,GET,OPOTIONS。
Access-Control-Max-Age:用于指定 preflight 请求的结果在多少秒内有效,单位为秒。
Content-Disposition:用于激活浏览器的下载弹窗,同时可以设置默认的下载的文件名。如:Content-Disposition:attachment;filename=FileName.txt
Content-Language:用于定义页面所使用的语言代码。如:Content-Language: zh-CN

限制说明

同一个修改 HTTP 请求头操作中,可添加多条不同类型操作,最多30条,执行顺序为从上至下。
部分头部名称不支持配置,清单如下:
Date
Cache-Control(仅不支持删除)
CDN-Loop
xx-script-xxx
EO-Inner-xxx
EO-Cache-Status
EO-LOG-UUID
EO-Debug-xxx
Content-Length
Content-Range

上一篇: 回源 URL 重写下一篇: 修改 HTTP 回源请求头

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈