🌐 CORS 配置生成器

可视化配置跨域资源共享 (CORS) 策略

🎯 允许的来源 (Origins)

⚠️ 不推荐在生产环境使用,可能存在安全风险
输入完整的 URL 包括协议,如 https://example.com

📋 允许的 HTTP 方法 (Methods)

📨 允许的请求头 (Headers)

📤 暴露的响应头 (Expose Headers)

指定哪些响应头可以被前端 JavaScript 访问

⚙️ 其他选项

允许跨域请求携带 Cookie 等凭证信息
Access-Control-Max-Age: 浏览器缓存预检请求结果的时间
⚠️ 安全警告:

📄 生成的配置

💡 CORS 工作原理

  • 简单请求 :GET/POST/HEAD 且只使用简单头,直接发送
  • 预检请求 :复杂请求会先发送 OPTIONS 请求进行预检
  • 凭证模式 :携带 Cookie 时,Origin 不能为 *
  • 安全建议 :生产环境应明确指定允许的来源,避免使用 *