MoreOnlineTools
ESC

Generatore Header CORS

Genera intestazioni Cross-Origin Resource Sharing per il tuo server

Configurazione CORS

Access-Control-Allow-Origin
Access-Control-Allow-Methods
Access-Control-Allow-Headers
Access-Control-Expose-Headers
Access-Control-Max-Age
secondi
Access-Control-Allow-Credentials
Non utilizzabile con origine jolly (*)

Output Generato

Configura le opzioni per generare gli header CORS...
Configura le opzioni per generare gli header CORS...
Configura le opzioni per generare gli header CORS...
Configura le opzioni per generare gli header CORS...
Configura le opzioni per generare gli header CORS...
Tutta l'elaborazione avviene nel tuo browser. Nessun dato viene inviato a nessun server.

Esempi di Utilizzo

API Pubblica Aperta

Consenti a qualsiasi origine di effettuare richieste GET e POST. Ideale per API pubbliche che servono dati a qualsiasi sito web.

App Interna con Autenticazione

Limita l'accesso a origini specifiche con supporto credenziali. Perfetto per applicazioni interne con autenticazione.

API in Sola Lettura

Configurazione API in sola lettura che consente richieste GET da qualsiasi origine ed espone gli header di paginazione.

Funzionalità

Configurazione Completa

Configura tutti gli header CORS inclusi origine, metodi, header, credenziali e max-age

Supporto Multi-Server

Ottieni snippet di configurazione pronti all'uso per Nginx, Apache, Node.js/Express e PHP

Origini e Header Personalizzati

Aggiungi più origini e header personalizzati con un'interfaccia semplice basata su tag

Privacy Prima di Tutto

Tutta l'elaborazione avviene localmente nel tuo browser, nessun dato inviato ai server

Come Usare?

1

Configura Impostazioni

Imposta le origini consentite, i metodi HTTP, gli header, il max-age e le opzioni credenziali.

2

Scegli Formato Output

Passa tra i formati di output header HTTP, Nginx, Apache, Node.js o PHP.

3

Copia e Distribuisci

Copia la configurazione generata e aggiungila alla configurazione del tuo server.

Domande Frequenti

CORS permette al browser di fare richieste verso domini diversi da quello della tua pagina. Senza questi header, le chiamate API cross-origin vengono bloccate.

No, la specifica lo vieta. Con le credenziali attive devi indicare un'origine esatta.

No. Tutto viene elaborato nel tuo browser con JavaScript, niente esce dal tuo computer.

Configura CORS senza impazzire

Se hai mai visto un errore CORS nella console del browser, sai quanto può essere frustrante. Questo generatore ti dà gli header giusti in pochi secondi, senza dover studiare tutta la specifica a memoria.

Configurazioni pronte per il tuo server

Genera snippet pronti da copiare e incollare per Nginx, Apache, Node.js/Express e PHP. Scegli il tuo server, copia il codice e sei operativo.

Controllo completo sui permessi

Decidi esattamente quali origini, metodi HTTP e header vuoi consentire. Puoi anche configurare credenziali, max-age per il caching preflight e header esposti, tutto da un'interfaccia visuale.

I tuoi dati restano sul tuo computer

Tutto viene elaborato direttamente nel browser. Non inviamo nulla a nessun server, quindi puoi generare configurazioni per progetti interni in totale tranquillità.

Sicurezza e Privacy

La sicurezza dei vostri dati è la nostra priorità

Elaborazione Locale

Tutta l'elaborazione avviene nel vostro browser

Nessun Trasferimento Dati

I vostri dati non vengono inviati ai nostri server

Nessun Archiviazione Dati

Nessun dato viene memorizzato o condiviso

Crittografia SSL

Crittografia SSL per connessione sicura

Strumenti correlati

Generatore Bcrypt

Generare e verificare hash password bcrypt

Strumento Cifratura AES

Cifrare e decifrare testo con AES (Web Crypto API)

Generatore UUID

Generare identificatori UUID v1, v4, v7

Generatore di Stringhe Casuali

Genera output sicuri che proteggono i dati sensibili.

Verificatore Forza Password

Analizza la forza della tua password con feedback dettagliato

Generatore CSP

Generare intestazioni Content Security Policy visivamente