跨域访问
更新时间: 2025-08-06 01:03:56
跨域访问允许网页从不同源加载和访问跨域资源,使得跨域数据传输得以安全进行
1.登录 CDN 控制台
2.在左侧菜单栏选择域名管理,单击该域名操作列后面的管理
3.进入域名配置页面,切换至 访问控制,打开跨域访问
开启跨域访问开关后进入配置页面
| 配置项 | 定义 | 取值规则 | 取值样例 |
|---|---|---|---|
| allow_origin | 指定跨域请求时,允许访问该资源的外域URL(即请求来源) | 支持配置多个域名,多个域名需以逗号分隔,最多输入66个。 支持配置泛域名,如http://*.example.com。 配置域名时需加上“http://” 或 “https://”前缀。 支持配置* ,输入*即允许被所有域请求。 总字符不超过1000个。 | 样例1:https://www.example.com 样例2:* 样例3:https://www.example.com,https://www.example01.com,https://*.abc.com |
| allow_methods | 指定跨域请求时,允许使用的HTTP请求方法。 | 字符总长度1-1000,不支持中文字符。支持同时配置多个请求方法,多个方法间用“,”分隔。 | GET,POST,HEAD,OPTIONS |
| allow_headers | 用于指定跨域请求时,服务器允许请求中携带的字段。 | 长度范围1~1000,不支持中文字符,支持同时配置多个字段,多个字段间用“,”分隔 | X- Custom-Header |
| expose_headers | 指定跨域请求时,客户端可见的响应头部信息。 指允许访问的自定义头的信息 | 长度范围1~1000,不支持中文字符,支持同时配置多个响应头,多个响应头间用“,”分隔。 | Content-Length,Content-Encoding,Content-Range |
| allow_credentials | 是一个与 跨域资源共享(CORS) 相关的安全配置项,用于控制是否允许客户端在跨域请求中发送凭据(如 cookies、HTTP 认证头等) | 当设置为 true 时,服务器声明允许客户端在跨域请求中携带凭据(如 cookies、Authorization 头等)。 默认值为 false,即默认禁止跨域凭据传输,以防止潜在的 CSRF 攻击。 | |
| max_age | 指定跨域请求时,客户端程序对特定资源的预检请求返回结果的缓存时间。 | 取值单位为秒,取值范围为:0~1000000000。 | 86400 |
填写完成后,点击“保存”。提交配置后大约3分钟左右全网生效。