CORSポリシージェネレーター
CORSポリシーを対話的に構築。Nginx・Apache・Express・Django・Spring Boot等のサーバー/フレームワーク向け設定コードを自動生成
関連カテゴリ:Web
プリセット
許可オリジン
ワイルドカード (*) はすべてのオリジンからのアクセスを許可します。本番環境では特定のオリジンを指定することを推奨します。
許可メソッド
許可ヘッダー
AcceptX-Requested-WithX-API-KeyX-CSRF-TokenCache-ControlIf-None-Match
Content-TypeAuthorization
公開ヘッダー
ブラウザのJavaScriptからアクセス可能にするレスポンスヘッダーを指定します。
その他の設定
24h 0m
生成されたコード
Nginx
location / {
add_header Access-Control-Allow-Origin "*" always;
add_header Access-Control-Allow-Methods "GET, POST, PUT, DELETE, OPTIONS" always;
add_header Access-Control-Allow-Headers "Content-Type, Authorization" always;
add_header Access-Control-Max-Age 86400 always;
# Handle preflight requests
if ($request_method = OPTIONS) {
return 204;
}
}