En-têtes de réponse

Injectez des en-têtes CORS, de sécurité et personnalisés depuis la périphérie. Configurez les en-têtes par domaine et appliquez les modifications instantanément sans toucher à vos serveurs en amont.

Comment cela fonctionne

Les politiques d'en-têtes sont stockées par domaine et appliquées par le WAF à la périphérie. Lorsqu'elles sont activées, Yercekimsiz court-circuite les requêtes préalables CORS (OPTIONS) avec une réponse 204 et les en-têtes corrects.

Caractéristiques clés

  • Contrôles CORS : origines, méthodes, en-têtes, identifiants et max-age autorisés
  • En-têtes de sécurité : HSTS, CSP, X-Frame-Options, X-Content-Type-Options
  • Supprimer les en-têtes Server/X-Powered-By
  • Injection d'en-têtes personnalisés

Configuration du tableau de bord

  1. Allez dans Tableau de bord → Domaines
  2. Ouvrez le menu ⋮ pour un domaine
  3. Sélectionnez En-têtes de réponse
  4. Activez et configurez les en-têtes CORS et de sécurité
  5. Cliquez sur Enregistrer les paramètres d'en-tête

Remarques

Si CORS est activé, les requêtes préalables sont gérées à la périphérie pour réduire la charge d'origine. Les modifications se propagent en temps réel sur tous les nœuds.