IT・開発者

CORS ヘッダージェネレーター - さまざまなサーバーの CORS 構成を生成する

さまざまなサーバーの CORS 構成を生成する

作成・管理: CalcTago編集チーム最終更新: 2026-02-09

計算式やエッジケースは公開前に信頼性の高い参考資料と照合して検証しています。方法論、編集基準、修正については以下のリンクをご利用ください。

方法論 CalcTagoについてお問い合わせ

許可されたオリジン

認証情報を許可するプリフライトキャッシュ (秒)

サーバーの種類

CORS ヘッダー

{
  "Access-Control-Allow-Origin": "*",
  "Access-Control-Allow-Methods": "GET, POST, OPTIONS",
  "Access-Control-Allow-Headers": "Content-Type, Authorization",
  "Access-Control-Max-Age": "600"
}

サーバー構成

Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Max-Age: 600

プリフライト応答

HTTP/1.1 204 No Content
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Max-Age: 600

計算機を読み込み中...

よくある質問

CORSとは？

Cross-Origin Resource Sharing - クロスドメインリクエストを制御するブラウザセキュリティ機能。

なぜ認証情報付きで*を使えない？

仕様では認証情報が含まれる場合Access-Control-Allow-Origin: *を禁止しています。正確なオリジンを指定する必要があります。

プリフライトとは？

非単純リクエストの前に送信されるOPTIONSリクエスト。Max-Ageでキャッシュされます。

このツールについて

??

許可されたオリジン
許可されたメソッド
許可されるヘッダー
認証情報を許可する
プリフライトキャッシュ (秒)
サーバーの種類
ヘッダーのみ
はい
いいえ

??

CORS ヘッダー
サーバー構成
プリフライト応答

このCORS ヘッダージェネレーターは、すぐに使える結果を生成します。許可されたオリジン、許可されたメソッド、許可されるヘッダー、認証情報を許可する、プリフライトキャッシュ (秒)、サーバーの種類、ヘッダーのみ、はい、いいえを入力してください。ツールがデータを処理し、CORS ヘッダー、サーバー構成、プリフライト応答を返します。

開発ツールは面倒な変換作業を自動化します。一度に一つの値を変更して結果への影響を確認してください。どの要素が最も重要かを素早く把握できます。

よくある質問

CORSとは？

なぜ認証情報付きで*を使えない？

プリフライトとは？

関連ツール

このツールについて

??

??