CORS Header Builder
CORSヘッダービルダー
一般的なクロスオリジンシナリオ向けのAccess-Control-Allow-*ヘッダーを生成します。ワイルドカードと資格情報の競合を早期に検出します。
生成結果
CORSチェックリスト
1. Cookieまたは認証資格情報を使用する場合、ブラウザは*をAllow-Originとして受け入れません。
2. プリフライトリクエストは通常、サーバーがOPTIONSに正しく応答することも必要とします。
3. フロントエンドはAccess-Control-Expose-Headers 통해 노출された非シンプルレスポンスヘッ더만 볼 수 있습니다.
JSONプレビュー
{
"headers": [
{
"name": "Access-Control-Allow-Origin",
"value": "https://app.geekformat.com"
},
{
"name": "Access-Control-Allow-Methods",
"value": "GET, POST, PATCH, DELETE, OPTIONS"
},
{
"name": "Access-Control-Allow-Headers",
"value": "Content-Type, Authorization, X-Request-Id"
},
{
"name": "Access-Control-Expose-Headers",
"value": "ETag, X-Trace-Id"
},
{
"name": "Access-Control-Allow-Credentials",
"value": "true"
},
{
"name": "Access-Control-Max-Age",
"value": "600"
}
],
"warnings": []
}