CORS設定生成器。
オンラインでCORS設定を生成できるツール。Nginx、Apache、Expressなど用のヘッダを生成。
CORS ジェネレーターについて
小さなフォームからサーバー側の CORS 設定スニペットを作成します。対象サーバー(Nginx、Apache、Express.js、Python/Flask)を選択し、許可するオリジン(origins)、メソッド(methods)、ヘッダー(headers)、資格情報(credentials)、最大有効期間(max-age)、公開ヘッダー(exposed headers)を設定して Generate をクリックすると、そのスタック向けにコピー&ペースト可能な設定ブロックが生成されます。
使い方
1. Server Type を選択:Nginx、Apache、Express.js、または Python (Flask)。 2. Allowed Origins をカンマ区切りのリストで入力(デフォルト *)、Allowed Methods(デフォルト GET, POST, PUT, DELETE, OPTIONS)、Allowed Headers(デフォルト Content-Type, Authorization)を入力。 3. Allow Credentials を切り替え、Max Age(秒、デフォルト 86400)を設定し、必要に応じて Exposed Headers をリスト化。 4. Generate をクリックし、Copy で出力をコピーします。
サーバー別の出力形式
Nginx は add_header ... always; 行(ディレクティブごとに 1 行)を出力します。Apache は Header set ディレクティブを <IfModule mod_headers.c> で包みます。Express.js は app.use(cors(corsOptions)) に渡す corsOptions オブジェクトを出力します(cors パッケージが必要)。Python は flask_cors CORS(app, ...) 呼び出しを出力します。注意:複数のオリジンがリストされている場合、それらは単一の Origin ヘッダー値の中で単一のスペースで結合されますが、これは単一のオリジンまたはワイルドカードを期待するブラウザにとっては無効です。本番環境では 1 つのオリジンまたは * を設定してください。
▶オリジンが * の場合、資格情報が無視されるのはなぜですか?
▶複数のオリジンはどのように処理されますか?
▶Express の出力に cors パッケージは含まれますか?
▶Max-Age は常に出力されますか?
このツールがあなたに役立ったなら、私にコーヒーをご馳走することをお勧めします。
私にコーヒーを買ってください。