CORS API
Erstellen Sie korrekte CORS-Antwortheader und bewerten Sie Preflight-Anfragen – ohne jedes Mal die Spezifikation erneut lesen zu müssen. Der Headers-Endpunkt wandelt eine einfache Richtlinie (erlaubte Ursprünge, Methoden, Anfrageheader, ob Anmeldeinformationen erlaubt sind, eine Preflight-Max-Age und alle offengelegten Antwortheader) in die genaue Menge der Access-Control-*-Header um, die zurückgegeben werden sollen, und behandelt die Teile, die Leute falsch machen: Sie können einen Wildcard-Ursprung nicht mit Anmeldeinformationen kombinieren, daher spiegelt er den spezifischen Anfrageursprung wider und fügt stattdessen Vary: Origin hinzu; er lässt den Allow-Origin-Header weg, wenn ein Ursprung nicht in Ihrer Liste ist; und er warnt, wenn eine Konfiguration sich nicht wie erwartet verhalten würde. Der Check-Endpunkt nimmt eine eingehende Anfrage – ihren Ursprung, die (angeforderte) Methode und die Access-Control-Request-Headers – und teilt Ihnen mit, ob sie CORS bestehen würde, den genauen Grund, wenn sie fehlschlägt, und die Antwortheader, die Sie zurücksenden sollten. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für API-Gateways und Backends, Edge- und Serverless-Funktionen, Debugging von Browser-CORS-Fehlern und die genaue Einhaltung einer Sicherheitsrichtlinie. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies erstellt und prüft die Header; es führt keine Cross-Origin-Anfrage durch – um die Sicherheitsheader einer Live-Site zu überprüfen, verwenden Sie eine Security-Headers-API.
api.oanor.com/cors-api
