CORS Header Builder

Constructor de capçaleres CORS

Genera capçaleres Access-Control-Allow-* per a escenaris transversals habituals. Detecta early els conflictes de comodins i credencials.

Access-Control-Allow-Credentials: true

Resultat generat

Access-Control-Allow-Origin: https://app.geekformat.com
Access-Control-Allow-Methods: GET, POST, PATCH, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization, X-Request-Id
Access-Control-Expose-Headers: ETag, X-Trace-Id
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 600

Llista de verificació CORS

1. Si utilitzes cookies o credencials d'autorització, els navegadors no accepten * com Allow-Origin.

2. Les peticions de preflight normalment també requereixen que el servidor respongui correctament a OPTIONS.

3. El frontend nomes pot veure caps de resposta no simples que estan exposades via Access-Control-Expose-Headers.

Vista prèvia JSON

{
  "headers": [
    {
      "name": "Access-Control-Allow-Origin",
      "value": "https://app.geekformat.com"
    },
    {
      "name": "Access-Control-Allow-Methods",
      "value": "GET, POST, PATCH, DELETE, OPTIONS"
    },
    {
      "name": "Access-Control-Allow-Headers",
      "value": "Content-Type, Authorization, X-Request-Id"
    },
    {
      "name": "Access-Control-Expose-Headers",
      "value": "ETag, X-Trace-Id"
    },
    {
      "name": "Access-Control-Allow-Credentials",
      "value": "true"
    },
    {
      "name": "Access-Control-Max-Age",
      "value": "600"
    }
  ],
  "warnings": []
}

CORS Header Builder

Constructor de capçaleres CORS

Resultat generat

Llista de verificació CORS

Vista prèvia JSON

Relacionats

Analitzador de Set-Cookie

Authentication Header Generator

HTTP Headers Checker

CURL per codificar

Generació d'enllaços UTM

Creador de Query String

Analitzador d'URL

Comprovador de redireccions

Prova de sol·licitud HTTP