CORS 配置生成器
免费在线CORS配置生成器,无需安装。为Nginx、Apache、Express等生成请求头。
关于 CORS 生成器
通过一个小型表单构建服务器端的 CORS 配置片段。选择目标服务器(Nginx、Apache、Express.js 或 Python/Flask),设置允许的源(origins)、方法(methods)、请求头(headers)、凭证(credentials)、最大时长(max-age)以及暴露的请求头(exposed headers),然后点击 Generate 即可为对应技术栈生成可直接复制粘贴的配置块。
如何使用
1. 选择 Server Type:Nginx、Apache、Express.js 或 Python (Flask)。 2. 填写 Allowed Origins,以逗号分隔的列表形式输入(默认为 *);填写 Allowed Methods(默认 GET, POST, PUT, DELETE, OPTIONS);填写 Allowed Headers(默认 Content-Type, Authorization)。 3. 切换 Allow Credentials,设置 Max Age(秒,默认 86400),并可选填 Exposed Headers。 4. 点击 Generate,然后点击 Copy 复制输出。
各服务器输出格式
Nginx 输出 add_header ... always; 行(每条指令一行)。Apache 将 Header set 指令包裹在 <IfModule mod_headers.c> 中。Express.js 输出一个 corsOptions 对象,传递给 app.use(cors(corsOptions))(需要 cors 包)。Python 输出一个 flask_cors CORS(app, ...) 调用。注意事项:当列出多个源时,它们会以单个空格连接成一个 Origin 头部值,这对于期望单个源或通配符的浏览器来说是无效的;在生产环境中请只配置一个源或使用 *。
▶为什么源为 * 时凭证会被忽略?
▶多个源是如何处理的?
▶Express 输出包含 cors 包吗?
▶Max-Age 总是会输出吗?
如果这个工具对你有帮助的话,请考虑请我喝杯咖啡。
请给我买杯咖啡吧。