浏览器通常采用同源策略，禁止页面加载不同源的任何脚本和资源，但在实际应用中，却常常出现需要跨域访问的场景。例如，将不同资源放在不同服务器上，用A子域的html资源去访问B子域的图片资源，但因为同源策略跨域无法访问成功。

跨源资源共享 (CORS) 是一种基于HTTP 头的机制，该机制通过允许服务器标示除了它自己以外的其它origin（域、协议和端口），让浏览器可以访问加载这些资源。为方便用户实现安全快速的跨域资源加载和传输，加速乐现上线【自定义CORS规则设置】！

 

操作指引及功能说明

1、功能设置路径

登录控制台，点击左侧菜单【加速乐（CDN）】-【功能管理】-【缓存设置】，就可在页面看到【自定义CORS规则设置】模块，点击“添加”按钮，即可添加新的自定义CORS规则。

 

 

设置完成后点击模块右侧开关，已配置的CORS规则即可生效。如需再次编辑CORS规则，点击“修改”即可。

 

2、功能说明

进入CORS规则设置页面，用户需要填入需要实现跨域访问的来源，并设置允许方法、允许标头等规则。​​​​​​​

​​​​​​​

​​​​​​​​​​​​​​​​​​​​​

允许来源：必填项，输入允许跨域访问的域名。域名格式固定，以http://或https://开头（例如 http://test1.com; ​​​https://test2.com），每行一个。单独配置通配符*将允许所有域名访问，通配符不可与其他域名混用。

允许方法：必选项，勾选允许外域请求的种类，可以同时选择多种允许方法。

允许标头：非必填，输入允许跨域的头部字段，每行一个。单独配置通配符*将允许所有的请求头部字段跨域访问，通配符不可与其他允许标头混用。

暴露标头：非必填，输入跨域请求返回可查看的头部字段，每行一个，不允许通配符*。

缓存时间：非必填，输入跨域访问浏览器的最大缓存时间，单位秒。