Cross-Origin Resource Sharing (CORS) mit Cloudflare verwenden

Hier erfahren Sie, wie beim Cross-Origin Resource Sharing („gemeinsame Ressourcennutzung durch Ursprungsserver“, CORS) Ressourcen geschützt werden, die auf dem Cloudflare-CDN zwischengespeichert wurden, und wie man Assets verwaltet, die CORS-Header besitzen.


Übersicht

Ein Cross Origin Request (also eine Ursprungsserver-übergreifende Anfrage) ist eine Anfrage nach Website-Ressourcen, die für den Ursprungsserver extern sind. Nehmen wir beispielsweise an, a.example.com versucht, Ressourcen von b.secondexample.com zu liefern. CORS weist den Browser an festzustellen, ob ein Cross Origin Request (zum Beispiel ein Bild oder JavaScript von b.secondexample.com) von a.example.com zugelassen wird. Der Browser lädt keine Ressourcen, die von CORS nicht zugelassen werden.

Cloudflare unterstützt CORS durch:

  • Identifizierung zwischengespeicherter Assets auf der Grundlage von Host-Header, Origin-Header, URL-Pfad und Abfrage. So können verschiedene Ressourcen den gleichen Host-Header aufweisen, aber verschiedene Origin-Header.
  • Weiterleitung von Access-Control-Allow-Origin-Headern vom Ursprungsserver zum Browser.

Mit Access-Control-Allow-Origin-Headern können Server Regeln für die gemeinsame Nutzung von Ressourcen mit externen Domains festlegen. Wenn ein Server eine Anfrage zum Abruf einer Ressource erhält, antwortet er mit einem Wert für den Access-Control-Allow-Origin-Header. Access-Control-Allow-Origin-Header werden oft für zwischenspeicherbare Inhalte verwendet. Ein Webserver könnte mit unterschiedlichen Access-Control-Headern* antworten, je nach dem Origin-Header in der Anfrage.


CORS-Header hinzufügen oder ändern

Wenn Sie CORS-Konfigurationen an Ihrem Ursprungswebserver hinzufügen oder ändern, werden die CORS-Header nicht aktualisiert, wenn der Cloudflare-Cache nach URL gelöscht wird. Sie müssen Cloudflare zwingen, die neuen CORS-Header abzurufen. Dazu haben Sie folgende Möglichkeiten:

  • Sie können den Dateinamen oder die URL auf „Cache umgehen“ umstellen, um Cloudflare anzuweisen, die neuesten CORS-Header abzurufen.
  • Sie können in der API zum Löschen einzelner Dateien die entsprechenden CORS-Header zusammen mit der Löschanfrage angeben.
  • Sie können den Zeitstempel der letzten Änderung der Ressource auf Ihrem Ursprungswebserver aktualisieren. Führen Sie anschließend einen Full Purge aus, damit die neueste Version Ihrer Assets zusammen mit aktualisierten CORS-Headern abgerufen wird.

Verwandte Themen

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Powered by Zendesk