Генератор конфигурации CORS.
Бесплатный онлайн-генератор конфигурации CORS, не требует установки. Генерирует заголовки для Nginx, Apache, Express и т. д.
О генераторе CORS
Создаёт серверный фрагмент конфигурации CORS из небольшой формы. Выберите целевой сервер (Nginx, Apache, Express.js или Python/Flask), задайте разрешённые origins, methods, headers, credentials, max-age и exposed headers, затем нажмите Generate, чтобы создать готовый к копированию блок конфигурации для этого стека.
Как использовать
1. Выберите Server Type: Nginx, Apache, Express.js или Python (Flask). 2. Заполните Allowed Origins списком через запятую (по умолчанию *), Allowed Methods (по умолчанию GET, POST, PUT, DELETE, OPTIONS), Allowed Headers (по умолчанию Content-Type, Authorization). 3. Переключите Allow Credentials, задайте Max Age (секунды, по умолчанию 86400) и при необходимости перечислите Exposed Headers. 4. Нажмите Generate, затем скопируйте вывод через Copy.
Формат вывода для каждого сервера
Nginx выводит строки add_header ... always; (по одной на директиву). Apache оборачивает директивы Header set в <IfModule mod_headers.c>. Express.js выводит объект corsOptions, передаваемый в app.use(cors(corsOptions)) (требуется пакет cors). Python выводит вызов flask_cors CORS(app, ...). Предупреждение: при перечислении нескольких origins они объединяются одним пробелом внутри значения заголовка Origin, что недопустимо для браузеров, ожидающих один origin или подстановочный знак; в продакшене настройте один origin или *.
▶Почему учётные данные игнорируются, когда origins равно *?
▶Как обрабатываются несколько origins?
▶Включает ли вывод Express пакет cors?
▶Всегда ли выводится Max-Age?
Если этот инструмент оказался полезным для вас, подумайте о том, чтобы подарить мне кофе.
Купите мне кофе.