CORS в Cloud CDN
Статья создана
Обновлена 29 октября 2025 г.
Yandex Cloud CDN поддерживает кросс-доменные запросы по механизму CORS (cross-origin resource sharing).
В настройках ресурса вы можете:
- Разрешить CORS-запросы с любыми источниками (значениями заголовка
Origin): выбрать для заголовкаAccess-Control-Allow-Originзначение*или как в заголовкеOriginзапроса. - Разрешить CORS-запросы с определенными источниками: выбрать для заголовка
Access-Control-Allow-Originзначение, как в заголовкеOriginзапроса, но только если оно входит в список разрешенных значений из настроек. - Запретить CORS-запросы: отключить добавление заголовка
Access-Control-Allow-Originк ответам.
Настройки CORS действуют для всех файлов ресурса.
Примечание
Чтобы кросс-доменные запросы работали корректно, дополнительно настройте CORS на источнике, если источник поддерживает этот механизм. Например, настройка CORS потребуется для бакетов Object Storage.
При использовании EdgeCDN-провайдера есть ограничение на максимальное количество доменов CORS при ответе клиенту — 20 доменов. Подробнее о лимитах и ограничениях.