TI e Desenvolvedores
Gerador de cabeçalhos CORS - Gere configuração CORS para diferentes servidores
Gere configuração CORS para diferentes servidores
As fórmulas e os casos limite são verificados com referências reconhecidas antes da publicação. Para a metodologia, os padrões editoriais ou correções, utiliza os links abaixo.
Perguntas frequentes
O que é CORS?
Cross-Origin Resource Sharing - recurso de segurança do navegador controlando requisições cross-domain.
Por que não posso usar * com credenciais?
A spec proíbe Access-Control-Allow-Origin: * quando credenciais estão incluídas. Deve especificar origem exata.
O que é preflight?
Requisição OPTIONS enviada antes da requisição real para requisições não simples. Max-Age armazena em cache.
Ferramentas relacionadas
Sobre esta ferramenta
Entradas
- Origens permitidas
- Métodos permitidos
- Cabeçalhos permitidos
- Permitir credenciais
- Cache de simulação (segundos)
- Tipo de servidor
- Somente cabeçalhos
- Sim
- Não
Resultados
- Cabeçalhos CORS
- Configuração do servidor
- Resposta de simulação
A Gerador de cabeçalhos CORS gera resultados prontos para uso. Preencha origens permitidas, métodos permitidos, cabeçalhos permitidos, permitir credenciais, cache de simulação (segundos), tipo de servidor, somente cabeçalhos, sim e não e a ferramenta calcula cabeçalhos cors, configuração do servidor e resposta de simulação com base nesses valores.
Altere um valor por vez para ver como o resultado muda. Assim você descobre rapidamente quais fatores mais importam.