Yanıt Başlıkları

CORS, güvenlik ve özel başlıkları edge'den enjekte edin. Başlıkları alan bazında yapılandırın ve upstream sunuculara dokunmadan anında uygulayın.

Nasıl Çalışır

Başlık politikaları alan bazında saklanır ve WAF tarafından edge'de uygulanır. CORS etkinse, Yercekimsiz OPTIONS preflight isteklerini doğru başlıklarla 204 yanıtı döndürerek origin'e gitmeden karşılar.

Temel Özellikler

  • CORS kontrolleri: izinli origin, yöntem, başlık, kimlik bilgisi ve max-age
  • Güvenlik başlıkları: HSTS, CSP, X-Frame-Options, X-Content-Type-Options
  • Server/X-Powered-By başlıklarını kaldırma
  • Özel başlık enjeksiyonu

Kontrol Paneli Yapılandırması

  1. Dashboard → Domains bölümüne gidin
  2. Bir alan için ⋮ menüsünü açın
  3. Response Headers seçin
  4. CORS ve Security başlıklarını etkinleştirin ve yapılandırın
  5. Save Header Settings ile kaydedin

Notlar

CORS etkinse preflight istekleri edge'de karşılanır ve origin yükü azalır. Değişiklikler tüm düğümlere gerçek zamanlı yayılır.