# 配置域名策略

微服务网关提供了域名级的策略配置能力。配置域名级的策略之后，无需对同一域名下的多个 API 重复配置策略。
目前支持四种域名级的策略：跨域、本地限流、全局限流、访问黑白名单。

有两种方式可以配置域名策略：

- 在创建域名的过程中设置策略，参考[添加域名](index.md)。
- 在域名创建完成后通过[修改域名](update-domain.md)进行调整。

对跨域和本地限流策略的详细说明如下：

## 本地限流

为域名配置本地限流之后，该配置会自动应用到使用此域名的所有 API。

有关本地限流的详细配置说明，可参考[本地限流](../api/api-policy.md#_6)。

!!! note

    如果 API 层级与域名层级的限流策略冲突时，以 API 层级的限流策略为准。

## 跨域

<!--待补充：解释一下什么是跨域，跨域的功能作用，效果等-->

填写配置时需要注意：

- 启用凭证：开启后，需要对跨域请求进行凭证检查。检查通过之后，才能开始处理跨域请求。
- 允许的请求方法：选择 HTTP 协议的请求方式。有关各种请求方式的详细说明，
  可参考 W3C 的官方文档[方式定义](https://www.rfc-editor.org/rfc/rfc9110.html#name-method-definitions)。
- 允许的请求来源：限定多个特定的请求来源，通常使用 IP。
- 预检时长：在处理跨域请求之前检查凭证、请求方法等事项所用的时间，时间单位为秒、分、时。
- 允许的请求头：限定特定的 HTTP 请求头关键字。添加关键字后，需在请求头中加上对应的关键字才能正常访问目标服务。
- 暴露的请求头：控制暴露的请求头关键字，可以配置多项。

![跨域](https://docs.daocloud.io/daocloud-docs-images/docs/skoala/ms-gateway/domain/imgs/cross-domain.png)