Content-disposition消息头用来激活客户端下载并指定所下载文件的名称。

服务端向客户端浏览器发送的文件，如果是浏览器支持的文件类型（如txt、jpg等），则默认使用浏览器打开。如果该文件需要用户以附件形式下载并保存为指定名称的文件，则可通过配置Content-disposition消息头实现。

如果您使用了2022年1月1日以后创建的OBS桶作为源站，并且需要支持在线预览功能，您要设置“Content-Disposition”的值为“inline”，详见如何在浏览器中在线预览OBS中的对象？。

Content-Language消息头用来指明向客户页面端提供的用户偏好语言或语言组合，可以为不同身份用户定制不同的内容。

Access-Control-Allow-Origin响应头携带了服务端验证后允许的跨域请求域名。对于简单跨域请求而言，浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言，浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。

为防止因浏览器缓存导致报跨域错误，跨域请求头“Access-Control-Allow-Origin”配置完成后，请您及时清理浏览器缓存。

Access-Control-Allow-Methods响应头携带了服务端验证后允许的跨域请求方法。对于简单跨域请求而言，浏览器经此消息头可以确认是否返回所请求的资源内容给客户端。对于预检请求而言，浏览器经此消息头可以确认是否可以向服务端发起真正的跨域请求。

Access-Control-Max-Age响应头携带了服务端允许的跨域预检请求结果允许缓存的时间。浏览器经此消息头可以确认预检请求结果的缓存时间，在缓存有效期内，浏览器可以使用缓存的预检请求结果判断是否向服务端发起跨域请求。缓存的预检请求结果过期后，下次请求时浏览器需再次向服务端发送预检请求。

Access-Control-Expose-Headers用于指定浏览器可以暴露给客户端的响应消息头。您可以通过配置Access-Control-Expose-Headers自定义客户端可见的响应消息头。浏览器默认客户端可见的响应头有：Cache-Control、Content-Language、Content-Type、Expires、Last-Modified、Pragma。

如果上述响应头不能满足您的业务需求，CDN支持自定义响应头配置，支持以字母开头，字母、数字和短横杠（-）组合，长度1~100以内的自定义响应头名称。