Generator voor CORS-configuratie.
Gratis online generator voor CORS-configuratie, geen installatie nodig. Genereer headers voor Nginx, Apache, Express, etc.
Over de CORS-generator
Bouwt een server-side CORS-configuratiesnippet op basis van een klein formulier. Kies een doelserver (Nginx, Apache, Express.js of Python/Flask), stel toegestane origins, methods, headers, credentials, max-age en exposed headers in en klik dan op Generate om een kopieerbare configuratieblok voor die stack te produceren.
Hoe te gebruiken
1. Kies Server Type: Nginx, Apache, Express.js of Python (Flask). 2. Vul Allowed Origins in als een door komma's gescheiden lijst (standaard *), Allowed Methods (standaard GET, POST, PUT, DELETE, OPTIONS), Allowed Headers (standaard Content-Type, Authorization). 3. Schakel Allow Credentials in, stel Max Age (seconden, standaard 86400) in en vermeld eventueel Exposed Headers. 4. Klik op Generate en kopieer de uitvoer vervolgens met Copy.
Uitvoerformaat per server
Nginx geeft add_header ... always;-regels uit (één per richtlijn). Apache verpakt Header set-richtlijnen in <IfModule mod_headers.c>. Express.js geeft een corsOptions-object uit dat wordt doorgegeven aan app.use(cors(corsOptions)) (vereist het pakket cors). Python geeft een flask_cors CORS(app, ...)-aanroep uit. Caveat: wanneer meerdere origins worden vermeld, worden ze verbonden met één enkele spatie binnen de Origin-headerwaarde, wat ongeldig is voor browsers die één enkele origin of een wildcard verwachten; configureer in productie één origin of *.
▶Waarom worden inloggegevens genegeerd wanneer origins * is?
▶Hoe worden meerdere origins verwerkt?
▶Bevat de Express-uitvoer het pakket cors?
▶Wordt Max-Age altijd uitgegeven?
Als deze tool je heeft geholpen, denk dan eens aan het geven van een kop koffie aan mij.
Koop me een kop koffie.