讲讲跨域资源共享(CORS)如何保护 Cloudflare 的 CDN 上缓存的资源,以及如何管理带有 CORS 标头的资产。
跨域请求即请求源站外部的网站资源。例如,a.example.尝试提供来自b.secondexample.的资源。CORS会指示浏览器确认a.example.是否允许跨域请求(例如来自b.secondexample.的图像或JavaScript资源)。浏览器不会加载CORS不允许的资源。
Cloudflare通过以下方式支持CORS:
基于Host标头、Origin标头、URL路径和查询识别缓存的资产。这允许不同的资源使用同样的Host标头,但不同的Origin标头。
将Access-Control-Allow-Origin标头从源站传递到浏览器。
通过Access-Control-Allow-Origin标头,服务器可以指定与外部域名分享其资源的规则。当服务器收到资源访问请求时,它会响应并提供一个Access-Control-Allow-Origin标头值。Access-Control-Allow-Origin标头常应用于可缓存的内容。根据请求中发送的Origin标头,Web服务器可能会以不同的Access-Control-*标头作为响应。
添加或更改CORS标头
如果您在源Web服务器上添加或更改CORS配置,按URL清除Cloudflare缓存时,不会更新CORS标头。您可以通过以下某种选项,强制Cloudflare检索新的CORS标头:
更改文件名或URL,以绕过缓存并指示Cloudflare检索最新的CORS标头。
使用单文件清除API指定相应的CORS标头和清除请求。
更新资源在源Web服务器上的最后修改时间。然后,完成完全清除,以便检索资产的最新版本,包括更新后的CORS标头。
https://ds.fanyaozu.com/tag/%e6%b7%98%e5%ae%9d%e6%94%b9%e7%89%88%e6%9c%80%e5%bf%ab%e5%b9%b4%e5%ba%95%e4%b8%8a%e7%ba%bf
转载请注明:电商实战教程 » 如何保护Cloudflare的CDN上缓存的资源?
