CORS-Header-Generator
Cross-Origin Resource Sharing Header für Ihren Server generieren
CORS-Konfiguration
Generierte Ausgabe
Anwendungsbeispiele
Offene öffentliche API
Erlauben Sie jedem Ursprung GET- und POST-Anfragen. Ideal für öffentliche APIs, die Daten an jede Website liefern.
Interne App mit Authentifizierung
Beschränken Sie den Zugriff auf bestimmte Ursprünge mit Credential-Unterstützung. Perfekt für interne Anwendungen mit Authentifizierung.
Schreibgeschützte API
Eine schreibgeschützte API-Konfiguration, die GET-Anfragen von jedem Ursprung erlaubt und Paginierungs-Header freigibt.
Funktionen
Vollständige Konfiguration
Konfigurieren Sie alle CORS-Header einschließlich Ursprung, Methoden, Header, Credentials und Max-Age
Multi-Server-Unterstützung
Erhalten Sie einsatzbereite Konfigurationssnippets für Nginx, Apache, Node.js/Express und PHP
Benutzerdefinierte Ursprünge & Header
Fügen Sie mehrere benutzerdefinierte Ursprünge und Header mit einer einfachen Tag-basierten Oberfläche hinzu
Datenschutz zuerst
Die gesamte Verarbeitung erfolgt lokal in Ihrem Browser, keine Daten werden an Server gesendet
Wie benutzt man es?
Einstellungen konfigurieren
Legen Sie die erlaubten Ursprünge, HTTP-Methoden, Header, Max-Age und Credential-Optionen fest.
Ausgabeformat wählen
Wechseln Sie zwischen HTTP-Header-, Nginx-, Apache-, Node.js- oder PHP-Ausgabeformaten.
Kopieren & Bereitstellen
Kopieren Sie die generierte Konfiguration und fügen Sie sie Ihrem Server-Setup hinzu.
Häufig gestellte Fragen
CORS-Header korrekt konfigurieren
CORS-Fehler in der Browser-Konsole gehören zu den häufigsten Problemen in der Webentwicklung. Dieser Generator erstellt die passenden Header in Sekunden, ohne dass Sie die gesamte Spezifikation auswendig kennen müssen.
Fertige Konfigurationen für Ihren Server
Erhalten Sie sofort einsatzbereite Snippets für Nginx, Apache, Node.js/Express und PHP. Einfach den passenden Tab wählen, Code kopieren und in Ihre Serverkonfiguration einfügen.
Präzise Zugriffskontrolle
Legen Sie exakt fest, welche Ursprünge, HTTP-Methoden und Header erlaubt sind. Credentials, Max-Age für Preflight-Caching und Expose-Headers lassen sich ebenfalls direkt konfigurieren.
Verarbeitung ausschließlich im Browser
Sämtliche Daten bleiben auf Ihrem Rechner. Es werden keine Informationen an externe Server übertragen, was dieses Tool auch für interne Projekte geeignet macht.