CORS API
Δημιουργήστε σωστές κεφαλίδες απόκρισης CORS και αξιολογήστε αιτήματα preflight — χωρίς να διαβάζετε ξανά τις προδιαγραφές κάθε φορά. Το τελικό σημείο headers μετατρέπει μια απλή πολιτική (επιτρεπόμενες προελεύσεις, μέθοδοι, κεφαλίδες αιτήματος, αν επιτρέπονται διαπιστευτήρια, μια μέγιστη ηλικία preflight και τυχόν εκτεθειμένες κεφαλίδες απόκρισης) στο ακριβές σύνολο κεφαλίδων Access-Control-* που πρέπει να επιστραφούν, και χειρίζεται τα μέρη που οι άνθρωποι κάνουν λάθος: δεν μπορείτε να συνδυάσετε έναν χαρακτήρα μπαλαντέρ προέλευσης με διαπιστευτήρια, οπότε αντικατοπτρίζει τη συγκεκριμένη προέλευση του αιτήματος και προσθέτει Vary: Origin αντί αυτού· παραλείπει την κεφαλίδα allow-origin όταν μια προέλευση δεν βρίσκεται στη λίστα σας· και προειδοποιεί όταν μια διαμόρφωση δεν θα συμπεριφερόταν όπως αναμένεται. Το τελικό σημείο check λαμβάνει ένα εισερχόμενο αίτημα — την Προέλευσή του, τη (ζητούμενη) μέθοδο και τις Access-Control-Request-Headers — και σας λέει αν θα περάσει το CORS, τον ακριβή λόγο αν αποτύχει, και τις κεφαλίδες απόκρισης που πρέπει να στείλετε πίσω. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, οπότε είναι άμεσα και ιδιωτικά. Ιδανικό για πύλες API και backends, συναρτήσεις edge και serverless, εντοπισμό σφαλμάτων CORS σε προγράμματα περιήγησης και για να έχετε μια πολιτική ασφαλείας ακριβώς σωστή. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό δημιουργεί και ελέγχει τις κεφαλίδες· δεν κάνει ένα αίτημα cross-origin — για να επιθεωρήσετε τις κεφαλίδες ασφαλείας ενός ζωντανού ιστότοπου χρησιμοποιήστε ένα API security-headers.
api.oanor.com/cors-api
