CORS Header Builder

Construtor de cabeçalhos CORS

Gere cabeçalhos Access-Control-Allow-* para cenários cross-origin comuns. Detecte conflitos de curinga e credenciais antecipadamente.

Access-Control-Allow-Credentials: true

Resultado gerado

Access-Control-Allow-Origin: https://app.geekformat.com
Access-Control-Allow-Methods: GET, POST, PATCH, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization, X-Request-Id
Access-Control-Expose-Headers: ETag, X-Trace-Id
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 600

Lista de verificação CORS

1. Se estiver usando cookies ou credenciais de autorização, os navegadores não aceitam * como Allow-Origin.

2. Solicitações preflight normalmente também exigem que o servidor responda corretamente a OPTIONS.

3. O frontend só pode ver cabeçalhos de resposta não simples que são expostos via Access-Control-Expose-Headers.

Pré-visualização JSON

{
  "headers": [
    {
      "name": "Access-Control-Allow-Origin",
      "value": "https://app.geekformat.com"
    },
    {
      "name": "Access-Control-Allow-Methods",
      "value": "GET, POST, PATCH, DELETE, OPTIONS"
    },
    {
      "name": "Access-Control-Allow-Headers",
      "value": "Content-Type, Authorization, X-Request-Id"
    },
    {
      "name": "Access-Control-Expose-Headers",
      "value": "ETag, X-Trace-Id"
    },
    {
      "name": "Access-Control-Allow-Credentials",
      "value": "true"
    },
    {
      "name": "Access-Control-Max-Age",
      "value": "600"
    }
  ],
  "warnings": []
}

CORS Header Builder

Construtor de cabeçalhos CORS

Resultado gerado

Lista de verificação CORS

Pré-visualização JSON

Sugestões Relacionadas

Set-Cookie Analisador

Authentication Header Generator

HTTP Headers Checker

cURL para código

UTM Gerador de links

URL Construtor de parâmetros

URL Analisador

Verificador de redirecionamento

HTTP Testador de solicitação