Construye cabeceras de respuesta CORS con origen, métodos, credenciales y más
El Intercambio de Recursos de Origen Cruzado (CORS) es un mecanismo de seguridad del navegador que restringe las páginas web para que no realicen solicitudes HTTP a un dominio diferente al que sirvió la página. Cuando tu JavaScript en `app.example.com` intenta obtener datos de `api.example.com`, el navegador primero envía una solicitud OPTIONS de comprobación previa.
Esta herramienta genera los encabezados HTTP de respuesta CORS correctos para tu caso de uso: desarrollo (permite todos los orígenes), producción (permite solo orígenes específicos), solicitudes con credenciales y configuraciones de comprobación previa complejas.
Para solicitudes "no simples" (que usan métodos distintos de GET/POST, o encabezados personalizados, o Content-Type fuera del conjunto seguro), los navegadores primero envían una solicitud OPTIONS. Si la comprobación previa tiene éxito, el navegador procede con la solicitud real.
No. No puedes combinar `Access-Control-Allow-Origin: *` con `Access-Control-Allow-Credentials: true`. Para solicitudes con credenciales, debes especificar el origen exacto: `Access-Control-Allow-Origin: https://app.example.com`.
Un error CORS significa: la solicitud llegó al servidor, el servidor respondió, pero el navegador bloqueó que JavaScript leyera la respuesta debido a encabezados CORS faltantes o incorrectos. Un error de red significa: la solicitud nunca llegó al servidor.
El encabezado `Access-Control-Allow-Origin` solo puede contener un único valor de origen o `*`. Para permitir múltiples orígenes específicos, usa lógica del lado del servidor para verificar el encabezado `Origin` de la solicitud contra tu lista blanca.
Generador de UUID · Conversor de timestamps · Codificador Base64 · Decodificador Base64 · Generador de hash · Conversor de colores