Response Headers

Inyecta CORS, seguridad y headers personalizados desde el edge. Configura por dominio y aplica cambios al instante.

Cómo funciona

Las políticas de headers se almacenan por dominio y el WAF las aplica en el edge. Si CORS está habilitado, Yercekimsiz responde preflight (OPTIONS) con 204 y headers correctos.

Características clave

• Controles CORS: orígenes, métodos, headers, credenciales y max-age
• Headers de seguridad: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
• Eliminar headers Server/X-Powered-By
• Inyección de headers personalizados

Configuración en el panel

1. Ir a Dashboard → Domains
2. Abrir el menú ⋮ del dominio
3. Seleccionar Response Headers
4. Habilitar y configurar CORS y Security
5. Guardar con Save Header Settings

Notas

Si CORS está habilitado, los preflight se manejan en el edge para reducir carga del origin. Los cambios se propagan en tiempo real.