CORS 配置生成器

根据允许域名、方法、Header、Cookie 凭证和预检缓存设置生成 CORS 配置片段。

CORS 策略

允许的方法

摘要

策略受限 Origin 策略

部署前需要检查 1 条警告。

Origin 数0
方法数3
凭证模式未启用
平台Nginx

注意事项

  • 不要把通配 Origin 和凭证一起使用,浏览器会拒绝这种组合。
  • 从白名单反射请求 Origin 时,建议加上 Vary: Origin。
  • 生成片段适合作为起点,部署前仍需在真实环境测试预检请求。

警告

  • 没有配置允许的 Origin。请添加 Origin,或启用允许全部 Origin。

生成的配置

为 Nginx 生成
map $http_origin $cors_origin {
    default "";
}

location / {
    add_header 'Access-Control-Allow-Origin' '$cors_origin' always;
    add_header 'Access-Control-Expose-Headers' 'X-Request-Id' always;
    add_header 'Vary' 'Origin' always;
    if ($request_method = 'OPTIONS') {
        add_header 'Access-Control-Allow-Origin' '$cors_origin' always;
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS' always;
        add_header 'Access-Control-Allow-Headers' 'Content-Type, Authorization' always;
        add_header 'Access-Control-Max-Age' '86400' always;
        add_header 'Vary' 'Origin' always;
        return 204;
    }
    proxy_pass http://upstream_app;
}

Header 预览

Header
Access-Control-Allow-Origin$http_origin
Access-Control-Allow-MethodsGET, POST, OPTIONS
Access-Control-Allow-HeadersContent-Type, Authorization
Access-Control-Max-Age86400
Access-Control-Expose-HeadersX-Request-Id
VaryOrigin
🔒

只查询必要内容

网络诊断会使用你输入的域名、URL 或 IP 执行指定检查,并展示可操作结果。

快速流程

  1. 输入域名、URL、IP 地址或 DNS 值。
  2. 运行检查并查看警告或记录。
  3. 使用建议的后续工具验证相关配置。
💡

使用建议

处理 DNS 变更时,先查记录,再看传播情况,最后检查邮件或 SSL 相关配置。

猜你也会喜欢

随手挑几件趁手的工具

🧭

Nginx location 匹配解释器

粘贴 Nginx location 配置和请求路径,解释最终命中哪条规则,并展示 =、^~、正则、前缀的匹配顺序。

🔎

WHOIS 查询

通过 RDAP 查询可用的域名注册信息。

🔢

IP 格式转换

IP地址格式转换

🌍

DNS 传播检查

通过公共 DNS-over-HTTPS 解析器检查 DNS 记录。

🌐

IP查询

查询IP地址和位置信息

📡

HTTP 响应头检查

检查支持 CORS 的 URL 的 HTTP 响应头。

🧹

文本去重行

按大小写、空格和空行选项删除重复文本行。

📦

图片压缩

在线压缩图片到指定大小,支持JPG、PNG、WebP格式