CORS Header Builder

CORS 標頭建構器

為常見的跨來源場景生成 Access-Control-Allow-* 標頭。早期檢測萬用字元和不允許憑證衝突。

Access-Control-Allow-Credentials: true

生成的結果

Access-Control-Allow-Origin: https://app.geekformat.com
Access-Control-Allow-Methods: GET, POST, PATCH, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization, X-Request-Id
Access-Control-Expose-Headers: ETag, X-Trace-Id
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 600

CORS 檢查清單

1. 如果使用 cookie 或授權憑證，瀏覽器不接受 * 作為 Allow-Origin。

2. 預檢請求通常還要求伺服器正確回應 OPTIONS。

3. 前端只能看到透過 Access-Control-Expose-Headers 暴露的非簡單回應標頭。

JSON 預覽

{
  "headers": [
    {
      "name": "Access-Control-Allow-Origin",
      "value": "https://app.geekformat.com"
    },
    {
      "name": "Access-Control-Allow-Methods",
      "value": "GET, POST, PATCH, DELETE, OPTIONS"
    },
    {
      "name": "Access-Control-Allow-Headers",
      "value": "Content-Type, Authorization, X-Request-Id"
    },
    {
      "name": "Access-Control-Expose-Headers",
      "value": "ETag, X-Trace-Id"
    },
    {
      "name": "Access-Control-Allow-Credentials",
      "value": "true"
    },
    {
      "name": "Access-Control-Max-Age",
      "value": "600"
    }
  ],
  "warnings": []
}

CORS Header Builder

CORS 標頭建構器

生成的結果

CORS 檢查清單

JSON 預覽

相關推薦

設定-Cookie 解析器

Authentication Header Generator

HTTP Headers Checker

cURL 到代碼

UTM 連結產生器

URL 參數產生器

URL 解析器

重定向檢查器

HTTP 請求測試器