logo
GeekFormat

CORS हेडर जनरेटर

CORS हेडर बिल्डर

सामान्य क्रॉस-ऑरिजिन परिदृश्यों के लिए Access-Control-Allow-* हेडर जेनरेट करें। वाइल्डकार्ड और क्रेडेंशियल संघर्षों का जल्दी पता लगाएं।

जेनरेट किया गया परिणाम

CORS चेकलिस्ट

1. अगर कुकीज़ या ऑथराइज़ेशन क्रेडेंशियल्स का उपयोग कर रहे हैं, तो ब्राउज़र Allow-Origin के रूप में * स्वीकार नहीं करते।

2. प्रीफ़्लाइट रिक्वेस्ट्स को आमतौर पर यह भी ज़रूरी होता है कि सर्वर OPTIONS का सही तरीके से जवाब दे।

3. फ्रंटएंड केवल नॉन-सिंपल रेस्पॉन्स हेडर देख सकता है जो Access-Control-Expose-Headers के माध्यम से एक्सपोज़ हैं।

JSON पूर्वावलोकन

{
  "headers": [
    {
      "name": "Access-Control-Allow-Origin",
      "value": "https://app.geekformat.com"
    },
    {
      "name": "Access-Control-Allow-Methods",
      "value": "GET, POST, PATCH, DELETE, OPTIONS"
    },
    {
      "name": "Access-Control-Allow-Headers",
      "value": "Content-Type, Authorization, X-Request-Id"
    },
    {
      "name": "Access-Control-Expose-Headers",
      "value": "ETag, X-Trace-Id"
    },
    {
      "name": "Access-Control-Allow-Credentials",
      "value": "true"
    },
    {
      "name": "Access-Control-Max-Age",
      "value": "600"
    }
  ],
  "warnings": []
}

CORS रिस्पॉन्स हेडर ऑनलाइन कॉन्फ़िगर करें, क्रॉस-डोमेन डिटेल्स में कम गलतियां।

संबंधित सुझाव

उपयोग के मामले

  • फ्रंटएंड/बैकएंड इंटीग्रेशन में पहले स्टैंडर्ड CORS हेडर जनरेट करें, जल्दी वेरिफ़ाई करें कि क्या कॉन्फ़िगरेशन प्रॉब्लम है
  • ब्राउज़र क्रॉस-डोमेन एरर ट्रबलशूट करते समय वॉर्निंग से Allow-Origin और Credentials कॉन्फ़्लिक्ट लोकेट करें
  • Nginx, गेटवे या बैकएंड सर्विस के लिए कॉपी-रेडी क्रॉस-डोमेन कॉन्फ़िगरेशन ब्लॉक जनरेट करें
  • OPTIONS प्रीफ़्लाइट रिक्वेस्ट कॉन्फ़िगर करते समय कन्फ़र्म करें कि Methods, Headers और Max-Age सही हैं या नहीं

विशेषताएं

  • क्रॉस-डोमेन फ़ील्ड्स सीधे जनरेट: Origin, Methods, Headers, Credentials एक बार में कॉन्फ़िगर
  • कॉन्फ़िगरेशन में सीधे उपयोग: Nginx, गेटवे, बैकएंड सर्विस में कम गलतियां
  • प्रीफ़्लाइट सीन के लिए फ्रेंडली: OPTIONS रिक्वेस्ट, API इंटीग्रेशन और ब्राउज़र क्रॉस-डोमेन एरर ट्रबलशूटिंग
  • जनरेट के बाद कॉपी: आउटपुट रिज़ल्ट क्लियर और स्टैंडर्ड, गेटवे, प्रॉक्सी और बैकएंड सर्वर कॉन्फ़िगरेशन में सीधे उपयोग

उपयोग कैसे करें

  1. अलाउड ऑरिजिन (Origin), रिक्वेस्ट मेथड, रिक्वेस्ट हेडर्स, एक्सपोज़्ड हेडर्स और क्रेडेंशियल फ़िल करें
  2. टूल ऑटोमैटिकली स्टैंडर्ड CORS रिस्पॉन्स हेडर कॉन्फ़िगरेशन ब्लॉक जनरेट करेगा और कॉन्फ़्लिक्ट वॉर्निंग दिखाएगा
  3. CORS चेकलिस्ट देखें कन्फ़र्म करने के लिए कि कॉन्फ़िगरेशन रीज़नेबल है या नहीं
  4. जनरेट किया गया रिस्पॉन्स हेडर ब्लॉक कॉपी करें सर्वर कॉन्फ़िगरेशन या API डिबगिंग के लिए

सामान्य प्रश्न

सही CORS रिस्पॉन्स हेडर जल्दी कैसे जनरेट करें?

पहले अलाउड ऑरिजिन, मेथड, रिक्वेस्ट हेडर्स और क्रेडेंशियल फ़िल करें, फिर करस्पॉन्डिंग रिस्पॉन्स हेडर जनरेट करें; यह मैन्युअल राइटिंग से ज़्यादा रिलायबल है, वाइल्डकार्ड और क्रेडेंशियल कॉन्फ़्लिक्ट से बचने में भी मददगार।

Access-Control-Allow-Origin और Credentials साथ वाइल्डकार्ड क्यों नहीं उपयोग कर सकते?

जब क्रेडेंशियल अलाउड होते हैं, ब्राउज़र वाइल्डकार्ड ऑरिजिन एक्सेप्ट नहीं करता। यह टूल आपको ऐसे हाई-फ़्रीक्वेंसी कॉन्फ़्लिक्ट्स को पहले से आइडेंटिफ़ाई करने में मदद करता है, इंटीग्रेशन में क्रॉस-डोमेन एरर्स कम करता है।

क्या यह प्रीफ़्लाइट रिक्वेस्ट OPTIONS कॉन्फ़िगरेशन हैंडल करने के लिए उपयोगी है?

हां। यह Methods, Headers, Max-Age आदि कॉमन प्रीफ़्लाइट फ़ील्ड्स जनरेट करने में मदद कर सकता है, फ्रंटएंड/बैकएंड क्रॉस-डोमेन इंटीग्रेशन और गेटवे कॉन्फ़िगरेशन के लिए उपयुक्त है।

क्या जनरेट किया गया कंटेंट सीधे सर्वर कॉन्फ़िगरेशन में कॉपी किया जा सकता है?

हां। जनरेट किया गया रिज़ल्ट Nginx, Express, Spring Boot, गेटवे रूल्स या अन्य सर्वर-साइड कॉन्फ़िगरेशन में कॉपी किया जा सकता है, मैन्युअल रिस्पॉन्स हेडर लिखने का टाइम बचाता है।