Response Headers

Inject CORS, security, and custom headers from the edge. Configure headers per domain and apply changes instantly without touching your upstream servers.

Hoe het werkt

Header policies are stored per domain and enforced by the WAF at the edge. When enabled, Yercekimsiz short-circuits CORS preflight (OPTIONS) requests with a 204 response and the correct headers.

Sleutelfuncties

  • CORS controls: allowed origins, methods, headers, credentials, and max-age
  • Security headers: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
  • Remove Server/X-Powered-By headers
  • Custom header injection

Dashboard-configuratie

  1. Ga naar Dashboard → Domeinen
  2. Open het ⋮ menu voor een domein
  3. Selecteer Response Headers
  4. Schakel CORS en beveiligingsheaders in en configureer deze
  5. Klik op Opslaan Header-instellingen

Opmerkingen

Als CORS is ingeschakeld, worden preflight-verzoeken aan de rand afgehandeld om de belasting van de oorsprong te verminderen. Wijzigingen worden in realtime over alle knooppunten verspreid.