如何保護Cloudflare的CDN上緩存的資源？

講講跨域資源共享（CORS）如何保護 Cloudflare 的 CDN 上緩存的資源，以及如何管理帶有 CORS 標頭的資產(chǎn)。

跨域請求即請求源站外部的網(wǎng)站資源。例如，a.example.com嘗試提供來自b.secondexample.com的資源。CORS會指示瀏覽器確認a.example.com是否允許跨域請求（例如來自b.secondexample.com的圖像或JavaScript資源）。瀏覽器不會加載CORS不允許的資源。

Cloudflare通過以下方式支持CORS：

基于Host標頭、Origin標頭、URL路徑和查詢識別緩存的資產(chǎn)。這允許不同的資源使用同樣的Host標頭，但不同的Origin標頭。

將Access-Control-Allow-Origin標頭從源站傳遞到瀏覽器。

通過Access-Control-Allow-Origin標頭，服務器可以指定與外部域名分享其資源的規(guī)則。當服務器收到資源訪問請求時，它會響應并提供一個Access-Control-Allow-Origin標頭值。Access-Control-Allow-Origin標頭常應用于可緩存的內(nèi)容。根據(jù)請求中發(fā)送的Origin標頭，Web服務器可能會以不同的Access-Control-*標頭作為響應。

添加或更改CORS標頭

如果您在源Web服務器上添加或更改CORS配置，按URL清除Cloudflare緩存時，不會更新CORS標頭。您可以通過以下某種選項，強制Cloudflare檢索新的CORS標頭：

更改文件名或URL，以繞過緩存并指示Cloudflare檢索最新的CORS標頭。

使用單文件清除API指定相應的CORS標頭和清除請求。

更新資源在源Web服務器上的最后修改時間。然后，完成完全清除，以便檢索資產(chǎn)的最新版本，包括更新后的CORS標頭。