CORS Header Builder

Constructor de encabezados CORS

Genera encabezados Access-Control-Allow-* para escenarios comunes de origen cruzado. Detecta conflictos de comodines y credenciales tempranamente.

Access-Control-Allow-Credentials: true

Resultado generado

Access-Control-Allow-Origin: https://app.geekformat.com
Access-Control-Allow-Methods: GET, POST, PATCH, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization, X-Request-Id
Access-Control-Expose-Headers: ETag, X-Trace-Id
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 600

Lista de verificación CORS

1. Si usas cookies o credenciales de autorización, los navegadores no aceptan * como Allow-Origin.

2. Las solicitudes de preflight típicamente también requieren que el servidor responda correctamente a OPTIONS.

3. El frontend solo puede ver encabezados de respuesta no simples que están expuestos mediante Access-Control-Expose-Headers.

Vista previa JSON

{
  "headers": [
    {
      "name": "Access-Control-Allow-Origin",
      "value": "https://app.geekformat.com"
    },
    {
      "name": "Access-Control-Allow-Methods",
      "value": "GET, POST, PATCH, DELETE, OPTIONS"
    },
    {
      "name": "Access-Control-Allow-Headers",
      "value": "Content-Type, Authorization, X-Request-Id"
    },
    {
      "name": "Access-Control-Expose-Headers",
      "value": "ETag, X-Trace-Id"
    },
    {
      "name": "Access-Control-Allow-Credentials",
      "value": "true"
    },
    {
      "name": "Access-Control-Max-Age",
      "value": "600"
    }
  ],
  "warnings": []
}

CORS Header Builder

Constructor de encabezados CORS

Resultado generado

Lista de verificación CORS

Vista previa JSON

Relacionado

Analizador de cookies

Authentication Header Generator

HTTP Headers Checker

CURL al Código

UTM Generador de enlaces

URL Generador de parámetros

Analizador de URL

Comprobador de redireccionamiento

HTTP Probador de solicitudes