Informatique et Développeurs
Générateur d'en-têtes CORS - Générer une configuration CORS pour différents serveurs
Générer une configuration CORS pour différents serveurs
Les formules et les cas limites sont vérifiés par rapport à des sources faisant autorité avant publication. Pour la méthodologie, les standards éditoriaux ou les corrections, utilisez les liens ci-dessous.
Questions fréquentes
Qu'est-ce que CORS?
Cross-Origin Resource Sharing - fonctionnalité de sécurité du navigateur contrôlant les requêtes inter-domaines.
Pourquoi ne puis-je pas utiliser * avec les credentials?
La spécification interdit Access-Control-Allow-Origin: * quand les credentials sont inclus. Doit spécifier l'origine exacte.
Qu'est-ce que le preflight?
Requête OPTIONS envoyée avant la requête réelle pour les requêtes non simples. Max-Age met cela en cache.
Outils associés
À propos de cet outil
Entr?es
- Origines autorisées
- Méthodes autorisées
- En-têtes autorisés
- Autoriser les informations d'identification
- Cache de contrôle en amont (secondes)
- Type de serveur
- En-têtes uniquement
- Oui
- Non
R?sultats
- En-têtes CORS
- Configuration du serveur
- Réponse de contrôle en amont
Le Générateur d'en-têtes CORS génère des résultats prêts à l'emploi. Entrez origines autorisées, méthodes autorisées, en-têtes autorisés, autoriser les informations d'identification, cache de contrôle en amont (secondes), type de serveur, en-têtes uniquement, oui et non et l'outil calcule en-têtes cors, configuration du serveur et réponse de contrôle en amont à partir de ces valeurs.
Les outils de développement automatisent les transformations fastidieuses. Comparez différents scénarios en faisant varier les données d'entrée.