logo
GeekFormat

CORS Başlık Oluşturucu

CORS Üstbilgi Oluşturucu

yaygın cross-origin senaryoları için Access-Control-Allow-* üstbilgileri oluşturun. Joker ve kimlik bilgisi çakışmalarını erken aşamada tespit edin.

Oluşturulan Sonuç

CORS Kontrol Listesi

1. Çerez veya yetkilendirme kimlik bilgileri kullanılıyorsa, tarayıcılar Allow-Origin olarak * kabul etmez.

2. Preflight istekleri genellikle sunucunun OPTIONS'a doğru şekilde yanıt vermesini de gerektirir.

3. Frontend yalnızca Access-Control-Expose-Headers ile maruz bırakılan basit olmayan yanıt üstbilgilerini görebilir.

JSON Önizleme

{
  "headers": [
    {
      "name": "Access-Control-Allow-Origin",
      "value": "https://app.geekformat.com"
    },
    {
      "name": "Access-Control-Allow-Methods",
      "value": "GET, POST, PATCH, DELETE, OPTIONS"
    },
    {
      "name": "Access-Control-Allow-Headers",
      "value": "Content-Type, Authorization, X-Request-Id"
    },
    {
      "name": "Access-Control-Expose-Headers",
      "value": "ETag, X-Trace-Id"
    },
    {
      "name": "Access-Control-Allow-Credentials",
      "value": "true"
    },
    {
      "name": "Access-Control-Max-Age",
      "value": "600"
    }
  ],
  "warnings": []
}

Online CORS yanıt başlığı yapılandırma, çapraz kaynak ayrıntı tuzaklarından daha az kaçının.

İlgili Öneriler

Kullanım senaryoları

  • Ön-arka uç entegrasyonu sırasında standart CORS başlığı oluşturarak yapılandırma sorunu olup olmadığını hızlıca doğrulayın
  • Tarayıcı çapraz kaynak hatası raporlandığında uyarı ipuçları üzerinden Allow-Origin ve Credentials çakışmasını konumlandırın
  • Nginx, ağ geçidi veya arka uç servisi için doğrudan kopyalanabilir çapraz kaynak yapılandırma bloğu oluşturun
  • OPTIONS ön denetim isteği yapılandırmasını işlerken Methods, Headers ve Max-Age'in doğru olup olmadığını onaylayın

Özellikler

  • Çapraz kaynak alanları doğrudan oluşturulur: Origin, Methods, Headers, Credentials tek seferde yapılandırılır
  • Doğrudan yapılandırmaya uygundur: Nginx, ağ geçidi, arka uç servisinde daha az hata yazılır
  • Ön denetim senaryoları için dostça: OPTIONS isteği, API entegrasyonu ve tarayıcı çapraz kaynak hatası sorun giderme için uygundur
  • Oluşturulur ve kopyalanır: Çıktı sonuçları net ve standart, doğrudan ağ geçidi, proxy ve arka uç servis yapılandırması için kullanılabilir

Nasıl Kullanılır

  1. İzin verilen kaynak (Origin), istek yöntemi, istek başlığı, maruz bırakılan başlık ve kimlik bilgisi taşıma durumunu doldurun
  2. Araç otomatik olarak standart CORS yanıt başlığı yapılandırma bloğu oluşturur ve çakışma uyarısı gösterir
  3. CORS kontrol listesini görüntüleyerek yapılandırmanın makul olup olmadığını onaylayın
  4. Oluşturulan yanıt başlığı bloğunu sunucu yapılandırması veya API hata ayıklama için kopyalayın

Sık Sorulan Sorular

Doğru CORS yanıt başlığı nasıl hızlıca oluşturulur?

Önce izin verilen kaynak, yöntem, istek başlığı ve kimlik bilgisi taşıma durumunu doldurun, ardından karşılık gelen yanıt başlığını oluşturun. Bu, manuel yazmaktan daha güvenlidir ve joker karakter ile kimlik bilgisi çakışmasından kaçınmayı kolaylaştırır.

Neden Access-Control-Allow-Origin Credentials ile birlikte yıldız işareti kullanamaz?

Kimlik bilgisi taşınmasına izin verildiğinde, tarayıcı joker karakter kaynak kabul etmez. Bu araç, bu tür yaygın çakışmaları önceden tanımlamanıza yardımcı olarak entegrasyon sırasında çapraz kaynak hatası raporlarını azaltır.

Ön denetim isteği OPTIONS yapılandırmasını işlemek için uygun mu?

Evet. Methods, Headers, Max-Age gibi yaygın ön denetim ile ilgili alanları aynı anda oluşturmaya yardımcı olabilir. Ön-arka uç çapraz kaynak entegrasyonu ve ağ geçidi yapılandırması için uygundur.

Doğrudan sunucu yapılandırmasına kopyalanıp kullanılabilir mi?

Evet. Oluşturma sonuçları Nginx, Express, Spring Boot, ağ geçidi kuralı veya diğer sunucu tarafı yapılandırmasına kopyalanmak için uygundur. Yanıt başlığı manuel yazma zamanından tasarruf sağlar.