浏览器通常采用同源策略,禁止页面加载不同源的任何脚本和资源,但在实际应用中,却常常出现需要跨域访问的场景。例如,将不同资源放在不同服务器上,用A子域的html资源去访问B子域的图片资源,但因为同源策略跨域无法访问成功。
跨源资源共享 (CORS) 是一种基于HTTP 头的机制,该机制通过允许服务器标示除了它自己以外的其它origin(域、协议和端口),让浏览器可以访问加载这些资源。为方便用户实现安全快速的跨域资源加载和传输,加速乐现上线【自定义CORS规则设置】!
操作指引及功能说明
1、功能设置路径
登录控制台,点击左侧菜单【加速乐(CDN)】-【功能管理】-【缓存设置】,就可在页面看到【自定义CORS规则设置】模块,点击“添加”按钮,即可添加新的自定义CORS规则。
设置完成后点击模块右侧开关,已配置的CORS规则即可生效。如需再次编辑CORS规则,点击“修改”即可。
2、功能说明
进入CORS规则设置页面,用户需要填入需要实现跨域访问的来源,并设置允许方法、允许标头等规则。
允许来源:必填项,输入允许跨域访问的域名。域名格式固定,以http://或https://开头(例如 http://test1.com; https://test2.com),每行一个。单独配置通配符*将允许所有域名访问,通配符不可与其他域名混用。
允许方法:必选项,勾选允许外域请求的种类,可以同时选择多种允许方法。
允许标头:非必填,输入允许跨域的头部字段,每行一个。单独配置通配符*将允许所有的请求头部字段跨域访问,通配符不可与其他允许标头混用。
暴露标头:非必填,输入跨域请求返回可查看的头部字段,每行一个,不允许通配符*。
缓存时间:非必填,输入跨域访问浏览器的最大缓存时间,单位秒。
为了进一步提升平台账号的安全性,防止因数据泄露导致的配置篡改等风险,我们近期对平台的登录安全策略进行了全面的加固与升级。此次升级的核心在于引入了二次认证机制,该机制能够在账号触发异常登录行为时,要求用户再次进行身份验证,从而有效增强账号的保护力度。
SSL证书,为您的业务系统上一把安全锁
近日,国内权威咨询机构赛迪顾问发布最新研究报告--《中国云抗 DDOS 市场研究报告(2022)》(以下简称《报告》),对国内云抗DDoS市场进行全面分析及预测。 此次《报告》调研对象包含公有云厂商及提供云抗DDoS服务的网络安全厂商,知道创宇在市场地位和发展潜力两方面全面领先其他网络安全厂商。
获取安全动态