IT・開発者

CORS ヘッダージェネレーター - さまざまなサーバーの CORS 構成を生成する

さまざまなサーバーの CORS 構成を生成する

Created and maintained by: CalcTago Editorial TeamLast updated: 2026-02-09

Formulas and edge cases are reviewed against authoritative references before publication. For methodology, editorial standards, or corrections, use the links below.

Methodology About CalcTago Contact

許可されたオリジン

認証情報を許可するプリフライトキャッシュ (秒)

サーバーの種類

CORS ヘッダー

{
  "Access-Control-Allow-Origin": "*",
  "Access-Control-Allow-Methods": "GET, POST, OPTIONS",
  "Access-Control-Allow-Headers": "Content-Type, Authorization",
  "Access-Control-Max-Age": "600"
}

サーバー構成

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Max-Age: 600

プリフライト応答

HTTP/1.1 204 No Content
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Max-Age: 600

計算機を読み込み中...

よくある質問

CORSとは？

Cross-Origin Resource Sharing - クロスドメインリクエストを制御するブラウザセキュリティ機能。

なぜ認証情報付きで*を使えない？

仕様では認証情報が含まれる場合Access-Control-Allow-Origin: *を禁止しています。正確なオリジンを指定する必要があります。

プリフライトとは？

非単純リクエストの前に送信されるOPTIONSリクエスト。Max-Ageでキャッシュされます。

このツールについて

このCORS ヘッダージェネレーターは、入力した数値から必要な結果をすばやく計算します。プリフライトキャッシュ (秒)、許可されたオリジン、許可されたメソッドを入力すると、CORS ヘッダー、サーバー構成が表示されます。

条件を変えて比較したいときは、値を少しずつ調整して結果の変化を確認してください。計算は入力値をそのまま使用するため、単位の整合性を確認し、表示上の丸めによって合計がわずかに変わる場合があることを理解しておくと安心です。

よくある質問

CORSとは？

なぜ認証情報付きで*を使えない？

プリフライトとは？

関連ツール

このツールについて