Опция предназначена для защиты контента от загрузки на сторонних сайтах или в сторонних приложениях за счет добавления заголовка Access-Control-Allow-Origin. Браузер смотрим значение заголовка, чтобы проверить, разрешено ли отображать данные на сайте/в приложении, с которого пришел запрос или нет. Пример использования настройки — защита контент от воспроизведения в плеерах на сторонних сайтах.
Настройки CDN-ресурса
Перейдите в «Дополнительные настройки» -> раздел «Безопасность» -> опция «HTTP-заголовок Access-Control-Allow-Origin».
Есть три варианта настройки заголовка:
1. *, для всех доменов: отображение контента разрешено всем сайтам.
2. "$http_origin", если источник указан ниже: можно ввести до 20 доменов. При получении запроса CDN сверяет значение заголовка Origin с доменами, которые указаны для опции HTTP-заголовок Access-Control-Allow-Origin. Если значение заголовка Origin соответствует одному из указанных доменов, CDN добавляет к ответу заголовок Access-Control-Allow-Origin с доменом, с которого пришел запрос. Если значение заголовка Origin не соответствует указанным доменам, заголовок Access-Control-Allow-Origin не добавляется. Браузер клиента отдает контент только если заголовок Access-Control-Allow-Origin присутствует в ответе.
3. "$http_origin", для всех доменов: отображение контента разрешено всем сайтам. При получении запроса CDN-сервер добавляет к ответу заголовок Access-Control-Allow-Origin с доменом, с которого пришел запрос.
Настройка будет применена ко всем файлам, передающимся через CDN.
Правила
Настройте заголовок только для определенных файлов, используя функцию «Правила».
Перейдите в «Дополнительные настройки» -> раздел «Безопасность» -> опция «HTTP-заголовок Access-Control-Allow-Origin».
Если опция не добавлена в список, CDN использует настройки ресурса для опции «HTTP-заголовок Access-Control-Allow-Origin».
Если опция добавлена в список, но не активирована, заголовок Access-Control-Allow-Origin не добавляется.