CORS-Antwortheader mit Origin, Methoden, Credentials und mehr erstellen
Cross-Origin Resource Sharing (CORS) ist ein Browser-Sicherheitsmechanismus, der Webseiten davon abhält, HTTP-Anfragen an eine andere Domain zu stellen als jene, die die Seite geliefert hat. Wenn JavaScript auf `app.example.com` Daten von `api.example.com` abruft, sendet der Browser zunächst eine Preflight-OPTIONS-Anfrage.
Dieses Tool generiert die korrekten CORS-HTTP-Antwortheader für Ihren Anwendungsfall: Entwicklung (alle Origins erlauben), Produktion (nur bestimmte Origins), credentialed Requests und komplexe Preflight-Konfigurationen.
Für "nicht einfache" Anfragen (mit anderen Methoden als GET/POST oder mit benutzerdefinierten Headern) sendet der Browser zuerst eine OPTIONS-Anfrage. Bei Erfolg fährt der Browser mit der eigentlichen Anfrage fort.
Nein. `Access-Control-Allow-Origin: *` kann nicht mit `Access-Control-Allow-Credentials: true` kombiniert werden. Für credentialed Requests muss der genaue Origin angegeben werden.
CORS-Fehler: Anfrage hat den Server erreicht, der Browser blockiert JavaScript beim Lesen der Antwort. Netzwerkfehler: Anfrage hat den Server nie erreicht.
Der `Access-Control-Allow-Origin`-Header kann nur einen einzigen Wert oder `*` enthalten. Für mehrere Origins serverseitige Logik verwenden: Origin-Header prüfen und bei Übereinstimmung reflektieren.
UUID-Generator · Zeitstempel-Konverter · Base64-Encoder · Base64-Decoder · Hash-Generator · Farb-Konverter