CORS Header Builder
ตัวสร้างส่วนหัว CORS
สร้างส่วนหัว Access-Control-Allow-* สำหรับสถานการณ์ cross-origin ทั่วไป ตรวจจับไวลด์การด์และข้อมูลประจำตัวที่ขัดแย้งกันตั้งแต่เนิ่นๆ
ผลลัพธ์ที่สร้าง
รายการตรวจสอบ CORS
1. หากใช้คุกกี้หรือข้อมูลประจำตัวการให้สิทธิ์ เบราว์เซอร์จะไม่ยอมรับ * เป็น Allow-Origin
2. คำขอ preflight โดยปกติต้องการให้เซิร์ฟเวอร์ตอบสนองต่อ OPTIONS อย่างถูกต้องด้วย
3. ส่วนหน้าสามารถดูส่วนหัวการตอบกลับที่ไม่ใช่แบบง่ายเท่านั้นที่暴露 via Access-Control-Expose-Headers
ตัวอย่าง JSON
{
"headers": [
{
"name": "Access-Control-Allow-Origin",
"value": "https://app.geekformat.com"
},
{
"name": "Access-Control-Allow-Methods",
"value": "GET, POST, PATCH, DELETE, OPTIONS"
},
{
"name": "Access-Control-Allow-Headers",
"value": "Content-Type, Authorization, X-Request-Id"
},
{
"name": "Access-Control-Expose-Headers",
"value": "ETag, X-Trace-Id"
},
{
"name": "Access-Control-Allow-Credentials",
"value": "true"
},
{
"name": "Access-Control-Max-Age",
"value": "600"
}
],
"warnings": []
}