选择参数：http_host 取值：$http_host 保留请求头设置 设置用户请求中参与鉴权请求头，可选保留所有请求头参数、保留指定请求头参数、忽略所有请求头参数。 参数填写规范：不区分大小写，多个参数用“|”分隔。 保留所有请求头参数 自定义请求头参数 设置CDN节点转发用

查看更多 →

域名 解析不正确。如果API的域名、请求方法、路径正确，且已发布到环境，有可能是没有准确解析到您的API所在分组。请检查API所在的分组域名，例如您有多个API分组，每个分组有自己的独立域名，API调用时，使用了其他分组的独立域名。 检查API是否使用OPTIONS跨域请求，如果使用OPTIONS跨域请求，请在AP

查看更多 →

静态网站托管与该功能的关系 参考文档 跨域资源共享 默认情况下，托管在OBS的静态网站仅允许响应同域网站的访问请求。通过对保存静态网站资源的OBS桶进行跨域资源共享配置，可以实现跨域访问功能。 配置CORS实现跨域访问OBS 自定义域名配置 OBS支持通过自定义域名访问托管在OBS上的静态网站，用户

查看更多 →

网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使

查看更多 →

b应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶

查看更多 →

重定向，CDN的回源请求会返回301/302状态码，当您开启回源跟随后，CDN节点会先跳转到301/302对应地址获取资源，缓存后再返回给用户。开启或未开启回源跟随CDN的处理如下： 未开启：CDN会将301/302对应跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。如果该

查看更多 →

HTTPS协议回源时请求的端口。 端口取值1~65535，空值时默认为443。 源站类型为“OBS桶域名”时不支持修改。 回源协议 配置CDN节点回源时采用的协议，可选： HTTP：CDN采用HTTP协议回源。 HTTPS：CDN采用HTTPS协议回源（请确保源站支持HTTPS访问）。 协议跟随：

查看更多 →

网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用设置桶的CORS配置接口，您可设置指定桶的跨域资源共享规则，以允许客户端浏览器进行跨域请求。 接口约束 您必须是桶拥有者或拥有设置桶的CORS配置的权限，才能设置桶的CORS配置。建议使

查看更多 →

Range信息，其作用是在HTTP请求头中指定返回数据的范围，即第一个字节的位置和最后一个字节的位置。 bytes参数值表示方法一般分为如下三类： bytes=x-y：表示请求第x个字节到第y个字节的数据内容。 bytes=-y：表示请求最后y个字节的数据内容。 bytes=x-：表示请求第x字节到最后一个字节的数据内容。

查看更多 →

请求路径中的内容区分大小写。 支持跨域(CORS) 是否支持跨域访问API。 浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域 服务器 发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。

查看更多 →

Policy）的存在，一个网站的脚本和内容是不能与另一个网站的脚本和内容发生交互的。 OBS允许在桶内保存静态的网页资源，在正确的使用下，OBS的桶可以成为网站资源（请参见设置桶的网站配置）。只有进行了适当的CORS配置，OBS中的网站才能响应另一个网站的跨域请求。 典型的应用场景如下： 你可以使用CORS支持，使用JavaScript和HTML

查看更多 →

刷新之后，点击左边“Name”（请求名）下面的任何一行。 在“Network”界面找到“Headers”菜单，点开“Request Headers”，查看Origin参数。表示当前请求资源所在页面的协议和域名，用来说明请求的发起来源。有此参数，表示跨域正常。 如果没有Origin参数，请自检浏览器安装的插件。

查看更多 →

DN节点，用户访问资源时直接从CDN节点获取，从而提升CDN的缓存命中率。 典型场景： 初次接入CDN：域名初次接入CDN时，节点暂未缓存源站资源，此时，您可以将源站资源预热至CDN节点。后续用户访问资源将直接从就近的CDN节点获取资源，提升访问速度。 安装包发布：新版本安装包或

查看更多 →

Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。OBS支持CORS规范，允许跨域请求访问OBS中的资源。 调用获取桶的CORS配置接口，您可获取指定桶的跨域资源共享规则。 接口约束 您必须是桶拥有者或拥有获取桶的CORS配置的权限，才能获取桶的CORS配置。建议使用IAM或桶策略

查看更多 →

如果客户端不支持HSTS功能，再次请求到CDN节点的协议遵从客户端发起请求的协议。 如果客户端支持HSTS功能，客户端将缓存“Strict-Transport-Security”头部。再次访问加速域名时，浏览器会自动将HTTP请求强制转换为HTTPS请求到CDN。 浏览器缓存时间超过设置的“过期时间”后，将再次按照1执行。

查看更多 →

请求路径中的内容区分大小写。 支持跨域(CORS) 是否支持跨域访问API。 浏览器出于安全性考虑，限制从页面脚本内发起的跨域请求，此时页面只能访问同源的资源。而CORS允许浏览器向跨域服务器发送XMLHttpRequest请求，从而实现跨域访问。跨域访问API请参见配置跨域访问API。

查看更多 →

选择插件的类型，不同类型的插件提供不同扩展能力。 跨域资源共享：为API的跨域访问提供指定预检请求头和响应头、自动创建跨域预检请求API的能力。 Kafka日志推送：提供了把API的详细调用日志推送到Kafka的能力。 HTTP响应头管理：提供了自定义HTTP响应头的能力，并在API响应中返回自定义的响应头。

查看更多 →

“配置跨域策略”弹出框，配置如下参数。 表1 跨域策略 参数 描述 允许的访问来源 设置允许通过浏览器访问服务器资源的站点，其作用于Access-Control-Allow-Origin头部，可以添加多条，以换行分隔。默认为*，允许所有的访问来源。 允许的方法 选择跨域访问时允许

查看更多 →

源站是否可以正常访问。 访问CDN加速资源后返回5XX状态码 源站业务故障。 CDN域名配置异常。 源站拦截。 CDN节点异常。 访问CDN加速资源后返回4XX状态码 404排查思路：源站资源缺失、CDN域名配置异常。 403排查思路：域名未接入CDN加速、源站故障、CDN域名设置了拦截。

查看更多 →

referer黑名单 当请求的referer内容匹配黑名单中的设置时，用户不能访问请求的内容，CDN节点返回403禁止访问的错误信息。否则，用户可以访问到请求的内容 当勾选了“包含空referer”后，如果用户发起了此类空referer的访问请求，用户不能访问请求的内容，CDN节点返回403禁止访问的错误信息。

查看更多 →

CDN未使用HTTPS，视为“不合规” cdn-origin-protocol-no-http CDN回源方式使用HTTPS cdn CDN回源方式未使用HTTPS，视为“不合规” cdn-security-policy-check CDN安全策略检查 cdn CDN使用TLSv1.2以下的版本，视为“不合规”

查看更多 →