cloudflare 可以添加自定义标头吗?
问题描述 投票:0回答:4
有什么方法可以在 cloudflare 中添加自定义标头吗?
我们有一些 https ajax 来缓存静态文件, 但它不处理响应标头中的“Access-Control-Allow-Credentials”之类的标头并导致 chrome 失败。
4个回答
11
投票
投票
Scott Helme 发布了一种使用最近发布的新 Cloudflare Workers 的方法。
https://scotthelme.co.uk/security-headers-cloudflare-worker/
let securityHeaders = {
"Content-Security-Policy": "upgrade-insecure-requests",
"Strict-Transport-Security": "max-age=1000",
"X-Xss-Protection": "1; mode=block",
"X-Frame-Options": "DENY",
"X-Content-Type-Options": "nosniff",
"Referrer-Policy": "strict-origin-when-cross-origin",
}
let sanitiseHeaders = {
"Server": "My New Server Header!!!",
}
let removeHeaders = [
"Public-Key-Pins",
"X-Powered-By",
"X-AspNet-Version",
]
addEventListener('fetch', event => {
event.respondWith(addHeaders(event.request))
})
async function addHeaders(req) {
let response = await fetch(req)
let newHdrs = new Headers(response.headers)
if (newHdrs.has("Content-Type") && !newHdrs.get("Content-Type").includes("text/html")) {
return new Response(response.body, {
status: response.status,
statusText: response.statusText,
headers: newHdrs
})
}
Object.keys(securityHeaders).map(function(name, index) {
newHdrs.set(name, securityHeaders[name]);
})
Object.keys(sanitiseHeaders).map(function(name, index) {
newHdrs.set(name, sanitiseHeaders[name]);
})
removeHeaders.forEach(function(name) {
newHdrs.delete(name)
})
return new Response(response.body, {
status: response.status,
statusText: response.statusText,
headers: newHdrs
})
}6
投票
投票
要添加自定义标头,请在 Cloudflare 中选择
Workers
要添加自定义标头,例如
Access-Control-Allow-CredentialsX-Frame-OptionsaddEventListener('fetch', event => {
event.respondWith(handleRequest(event.request))
})
async function handleRequest(request) {
let response = await fetch(request)
let newHeaders = new Headers(response.headers)
newHeaders.set("Access-Control-Allow-Credentials", "true")
newHeaders.set("X-Frame-Options", "SAMEORIGIN")
// ... and any more required headers
return new Response(response.body, {
status: response.status,
statusText: response.statusText,
headers: newHeaders
})
}
一旦你创建了你的工人,你需要将它匹配到一条路线,例如
如果您现在使用例如测试您的端点Chrome 开发工具,您将看到响应标头。
0
投票
投票
2023 年,也可以在 CloudFlare 控制台中添加标头:
https://developers.cloudflare.com/rules/transform/request-header-modification/create-dashboard/
-7
投票
投票
cloudflare 不支持这种可能性
最新问题
- PHP 函数与 MySQL 查询执行 IF 语句的一侧
- 如何从基类函数返回派生类实例
- 如何从 Android 应用程序获取游戏控制器的电池电量
- 如何在Excel中使用日期函数时自动添加乘数
- 如何在c++中将图像编码为webp?
- 如何修复在使用 React Native Paper 中的复选框时出现在复选框位置的表情符号?
- Typer - 组 \ 继承参数
- awk:尝试将时间戳字符串转换为unix纪元时间
- 块、嵌套模型和具有多个块的状态。数据不一致
- 如何在 C# 脚本中添加扩展名为 .csv 的文件
- 在 Github Markdown 中转义已关闭<>
- 将 Nginx 容器与自定义 PHP-FPM 容器连接
- excel“LET”函数是否执行惰性求值 - 是否实际求值未使用的名称值对
- springBoot + Thymeleaf:使用 Lombok 读取值
- Swagger Codegen:ModuleNotFoundError:没有名为“connexion.apps.flask_app”的模块
- 如何在 Visual Studio 中使用 VSCode -
- 使用 ETW 代替 NDIS LWF 或 WFP 驱动程序进行数据包捕获的缺点?
- 修改此正则表达式以仅选择紧邻的特定标签而不是同级标签
- 带有 postgresql 和 nextjs14 typescript 的毛毛雨 orm 迁移问题
- Pyephem 未显示正确的上升和设定时间
© www.soinside.com 2019 - 2024. All rights reserved.