如何使用自定义请求头

如何使用自定义请求头

自定义标头允许您为 Framer 站点配置 HTTP 响应标头,使您能够控制安全设置、CORS 策略以及其他基于标头的要求。

什么是自定义头部?

自定义头部是当用户访问您的网站时,由服务器发送到浏览器的 HTTP 响应头部。它们控制浏览器如何与您的网站交互,包括安全策略和跨域资源共享。常见用途包括使用如 X-Frame-Options 等安全头部来防止点击劫持攻击、内容安全策略(CSP)防护 XSS 攻击,以及自定义缓存行为。

如何添加自定义头部

添加新头部

前往 Framer 控制面板,在侧边栏中选择您的域名,然后进入 Headers(头部) 标签页。

  1. 点击 + 图标以添加新的头部

  2. 定义该头部应应用的 路径(例如://blog/*/login

  3. 选择 头部名称(例如:X-Frame-Options

  4. 输入 头部值(例如:DENYSAMEORIGIN

  5. 保存更改

  6. 打开您的项目并重新发布

您可能需要清除浏览器缓存或等待 CDN 缓存过期才能看到更改。

路径匹配

自定义头部支持灵活的路径匹配:

/ 仅适用于首页
/blog 适用于精确路径
/blog/* 适用于 /blog 下的所有页面
/* 适用于您网站上的所有页面

头部优先级与排序

您可以通过在列表中拖动来自定义头部的顺序。当多个规则匹配同一路径时,顺序决定了哪个头部具有优先权。

默认头部

Framer 会自动为所有网站设置某些默认头部。您可以在“头部”标签页下的“默认”部分查看这些头部。您添加的自定义头部将在适用情况下补充或覆盖这些默认值。

示例配置

阻止在外部网站上嵌入

头部:X-Frame-Options
值:DENY
路径:/*

这可以防止您的网站被嵌入到其他域的 iframe 中。

仅允许同源嵌入

头部:X-Frame-Options
值:SAMEORIGIN
路径:/*

这允许您的网站被嵌入到 iframe 中,但仅限于您自己的域名下。

与多站点重写一起使用

当您将自定义头部与重写规则(多站点配置)结合使用时,您应在您的 主项目(即拥有自定义域名的项目)上配置头部。您可以为域名上的任何路径设置头部,包括那些被重写到其他位置的路径。

重要: 只有在主项目上设置的自定义头部才会应用于响应。如果某个路径被重写到另一个 Framer 项目或外部源,则目标项目上配置的任何自定义头部都不会被转发。

假设您有:

  • 项目 A 拥有域名 example.com(您的主项目)

  • 项目 B 拥有域名 proxy.com

  • 项目 A 上的重写规则:/blog/*proxy.com

当访客访问 example.com/blog/post 时:

  • 您在 项目 A 上为 /blog/* 设置的自定义头部将被应用

  • 项目 B 上设置的自定义头部将不会被转发

此规则适用于 Framer 项目重写和外部源重写。请始终在连接了域名的主项目上配置您的自定义头部。

定价

自定义头部作为附加功能提供,需要 Pro、Scale 或 Enterprise 计划。
查看定价


Create a free website with Framer, the website builder loved by startups, designers and agencies.