← 返回首页

🌐 CORS 配置生成器

可视化配置跨域资源共享 (CORS) 策略

允许所有来源 (Access-Control-Allow-Origin: *) ⚠️ 不推荐在生产环境使用，可能存在安全风险

指定允许的来源

输入完整的 URL 包括协议，如 https://example.com

允许所有请求头 (Access-Control-Allow-Headers: *)

指定允许的请求头

Content-Type Authorization X-Requested-With Accept

指定哪些响应头可以被前端 JavaScript 访问

允许携带凭证 (Access-Control-Allow-Credentials: true) 允许跨域请求携带 Cookie 等凭证信息

预检请求缓存时间 (秒) Access-Control-Max-Age: 浏览器缓存预检请求结果的时间

⚠️ 安全警告：