CORS 配置生成器。
免费的在线 CORS 配置生成器,无需安装。可为 Nginx、Apache、Express 等生成请求头。
關於 CORS 產生器
透過一個小型表單建構伺服器端的 CORS 設定片段。選擇目標伺服器(Nginx、Apache、Express.js 或 Python/Flask),設定允許的來源(origins)、方法(methods)、標頭(headers)、憑證(credentials)、最大時效(max-age)以及暴露的標頭(exposed headers),然後點擊 Generate 即可為對應技術堆疊產生可複製貼上的設定區塊。
如何使用
1. 選擇 Server Type:Nginx、Apache、Express.js 或 Python (Flask)。 2. 填寫 Allowed Origins,以逗號分隔的清單形式輸入(預設為 *);填寫 Allowed Methods(預設 GET, POST, PUT, DELETE, OPTIONS);填寫 Allowed Headers(預設 Content-Type, Authorization)。 3. 切換 Allow Credentials,設定 Max Age(秒,預設 86400),並可選填 Exposed Headers。 4. 點擊 Generate,然後點擊 Copy 複製輸出。
各伺服器輸出格式
Nginx 輸出 add_header ... always; 行(每條指令一行)。Apache 將 Header set 指令包裹在 <IfModule mod_headers.c> 中。Express.js 輸出一個 corsOptions 物件,傳遞給 app.use(cors(corsOptions))(需要 cors 套件)。Python 輸出一個 flask_cors CORS(app, ...) 呼叫。注意事項:當列出多個來源時,它們會以單一空格連接成一個 Origin 標頭值,這對於期望單一來源或萬用字元的瀏覽器來說是無效的;在生產環境中請只設定一個來源或使用 *。
▶為什麼來源為 * 時憑證會被忽略?
▶多個來源是如何處理的?
▶Express 輸出包含 cors 套件嗎?
▶Max-Age 總是會輸出嗎?
如果这个工具对你有帮助,请考虑请我喝杯咖啡。
請幫我買杯咖啡吧。