CORS API
Bouw correcte CORS-responseheaders en evalueer preflight-verzoeken — zonder elke keer de specificatie opnieuw te lezen. De headers-endpoint zet een eenvoudig beleid (toegestane origins, methoden, request-headers, of credentials zijn toegestaan, een preflight max-age en eventuele blootgestelde response-headers) om in de exacte set Access-Control-*-headers om terug te sturen, en het behandelt de onderdelen die mensen verkeerd doen: je kunt een wildcard-origin niet combineren met credentials, dus het reflecteert de specifieke request-origin en voegt Vary: Origin toe; het laat de allow-origin-header weg wanneer een origin niet op je lijst staat; en het waarschuwt wanneer een configuratie niet zou werken zoals verwacht. De check-endpoint neemt een inkomend verzoek — zijn Origin, de (gevraagde) methode en de Access-Control-Request-Headers — en vertelt je of het CORS zou passeren, de precieze reden als het faalt, en de responseheaders die je terug moet sturen. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor API-gateways en backends, edge- en serverless-functies, het debuggen van browser-CORS-fouten, en het exact goed krijgen van een beveiligingsbeleid. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 endpoints. Dit bouwt en controleert de headers; het doet geen cross-origin-verzoek — om de beveiligingsheaders van een live site te inspecteren, gebruik een security-headers-API.
api.oanor.com/cors-api
