CORS Header Builder
CORS 헤더 빌더
일반적인 교차 출처 시나리오를 위한 Access-Control-Allow-* 헤더를 생성합니다. 와일드카드와 자격 증명 충돌을 조기에 감지합니다.
생성된 결과
CORS 체크리스트
1. 쿠키 또는 인증 자격 증명을 사용하는 경우 브라우저는 Allow-Origin으로 *를 허용하지 않습니다.
2. 프리플라이트 요청은 일반적으로 서버가 OPTIONS에 올바르게 응답해야 합니다.
3. 프론트엔드는 Access-Control-Expose-Headers를 통해 노출된 비단순 응답 헤더만 볼 수 있습니다.
JSON 미리보기
{
"headers": [
{
"name": "Access-Control-Allow-Origin",
"value": "https://app.geekformat.com"
},
{
"name": "Access-Control-Allow-Methods",
"value": "GET, POST, PATCH, DELETE, OPTIONS"
},
{
"name": "Access-Control-Allow-Headers",
"value": "Content-Type, Authorization, X-Request-Id"
},
{
"name": "Access-Control-Expose-Headers",
"value": "ETag, X-Trace-Id"
},
{
"name": "Access-Control-Allow-Credentials",
"value": "true"
},
{
"name": "Access-Control-Max-Age",
"value": "600"
}
],
"warnings": []
}