API CORS
Construisez des en-têtes de réponse CORS corrects et évaluez les requêtes préliminaires — sans avoir à relire la spécification à chaque fois. Le point de terminaison headers transforme une politique simple (origines autorisées, méthodes, en-têtes de requête, si les identifiants sont autorisés, un âge maximal de pré-vérification et tous les en-têtes de réponse exposés) en l'ensemble exact d'en-têtes Access-Control-* à renvoyer, et il gère les parties que les gens se trompent : vous ne pouvez pas combiner un origin générique avec des identifiants, donc il reflète l'origine spécifique de la requête et ajoute Vary: Origin à la place ; il omet l'en-tête allow-origin lorsqu'une origine n'est pas dans votre liste ; et il avertit lorsqu'une configuration ne se comporterait pas comme prévu. Le point de terminaison check prend une requête entrante — son Origin, la méthode (demandée) et les Access-Control-Request-Headers — et vous indique si elle passerait CORS, la raison précise en cas d'échec, et les en-têtes de réponse que vous devez renvoyer. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les passerelles API et les backends, les fonctions edge et serverless, le débogage des erreurs CORS du navigateur, et pour obtenir une politique de sécurité parfaitement correcte. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et vérifie les en-têtes ; cela ne fait pas de requête cross-origin — pour inspecter les en-têtes de sécurité d'un site en direct, utilisez une API security-headers.
api.oanor.com/cors-api
