Response Headers

Inject CORS, security, and custom headers from the edge. Configure headers per domain and apply changes instantly without touching your upstream servers.

So funktioniert es

Header policies are stored per domain and enforced by the WAF at the edge. When enabled, Yercekimsiz short-circuits CORS preflight (OPTIONS) requests with a 204 response and the correct headers.

Wichtige Funktionen

  • CORS controls: allowed origins, methods, headers, credentials, and max-age
  • Security headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
  • Remove Server/X-Powered-By headers
  • Custom header injection

Dashboard-Konfiguration

  1. Gehe zu Dashboard → Domains
  2. Öffne das ⋮ Menü für eine Domain
  3. Wähle Response Headers
  4. Aktiviere und konfiguriere CORS- und Sicherheitsheader
  5. Klicke auf Header-Einstellungen speichern

Hinweise

Wenn CORS aktiviert ist, werden Preflight-Anfragen am Edge behandelt, um die Last auf den Ursprüngen zu reduzieren. Änderungen werden in Echtzeit über alle Knoten propagiert.