CORS Header Builder
Trình tạo tiêu đề CORS
Tạo các tiêu đề Access-Control-Allow-* cho các tình huống cross-origin phổ biến. Phát hiện sớm các xung đột ký tự đại diện và thông tin xác thực.
Kết quả đã tạo
Danh sách kiểm tra CORS
1. Nếu sử dụng cookie hoặc thông tin xác thực ủy quyền, trình duyệt không chấp nhận * làm Allow-Origin.
2. Các yêu cầu preflight thường cũng yêu cầu máy chủ phản hồi đúng cách OPTIONS.
3. Frontend chỉ có thể thấy các tiêu đề phản hồi không đơn giản được暴露 qua Access-Control-Expose-Headers.
Xem trước JSON
{
"headers": [
{
"name": "Access-Control-Allow-Origin",
"value": "https://app.geekformat.com"
},
{
"name": "Access-Control-Allow-Methods",
"value": "GET, POST, PATCH, DELETE, OPTIONS"
},
{
"name": "Access-Control-Allow-Headers",
"value": "Content-Type, Authorization, X-Request-Id"
},
{
"name": "Access-Control-Expose-Headers",
"value": "ETag, X-Trace-Id"
},
{
"name": "Access-Control-Allow-Credentials",
"value": "true"
},
{
"name": "Access-Control-Max-Age",
"value": "600"
}
],
"warnings": []
}