CORS Header Builder
Конструктор заголовков CORS
Создавайте заголовки Access-Control-Allow-* для типичных сценариев cross-origin. Раннее обнаружение конфликтов с подстановочными знаками и учетными данными.
Сгенерированный результат
Контрольный список CORS
1. При использовании файлов cookie или учетных данных авторизации браузеры не принимают * в качестве Allow-Origin.
2. Предпроверочные запросы обычно также требуют, чтобы сервер правильно отвечал на OPTIONS.
3. Фронтенд может видеть только непростые заголовки ответов, которые暴露ются через Access-Control-Expose-Headers.
Предпросмотр JSON
{
"headers": [
{
"name": "Access-Control-Allow-Origin",
"value": "https://app.geekformat.com"
},
{
"name": "Access-Control-Allow-Methods",
"value": "GET, POST, PATCH, DELETE, OPTIONS"
},
{
"name": "Access-Control-Allow-Headers",
"value": "Content-Type, Authorization, X-Request-Id"
},
{
"name": "Access-Control-Expose-Headers",
"value": "ETag, X-Trace-Id"
},
{
"name": "Access-Control-Allow-Credentials",
"value": "true"
},
{
"name": "Access-Control-Max-Age",
"value": "600"
}
],
"warnings": []
}