Ücretsiz CORS Başlık Oluştürücu - CORS Yapılandırma Aracı

Kullanım Örnekleri

Açık Genel API

Herhangi bir kaynağın GET ve POST istekleri yapmasına izin verin. Herhangi bir web sitesine veri sunan genel API'ler için idealdir.

Kimlik Doğrulamalı Dahili Uygulama

Kimlik bilgisi desteğiyle erişimi belirli kaynaklarla sınırlayın. Kimlik doğrulamalı dahili uygulamalar için mükemmeldir.

Salt Okunur API

Herhangi bir kaynaktan GET isteklerine izin veren ve sayfalama başlıklarını açığa çıkaran salt okunur API yapılandırması.

Özellikler

Tam Yapılandırma

Kaynak, yöntemler, başlıklar, kimlik bilgileri ve max-age dahil tüm CORS başlıklarını yapılandırın

Çoklu Sunucu Desteği

Nginx, Apache, Node.js/Express ve PHP için kullanıma hazır yapılandırma parçacıkları alın

Özel Kaynaklar ve Başlıklar

Kolay etiket tabanlı arayüzle birden fazla özel kaynak ve başlık ekleyin

Gizlilik Öncelikli

Tüm işlemler tarayıcınızda yerel olarak gerçekleşir, sunucuya veri gönderilmez

Nasıl Kullanılır?

Ayarları Yapılandırın

İzin verilen kaynaklar, HTTP yöntemleri, başlıklar, max-age ve kimlik bilgisi seçeneklerini ayarlayın.

Çıktı Formatını Seçin

HTTP başlıkları, Nginx, Apache, Node.js veya PHP çıktı formatları arasında geçiş yapın.

Kopyalayın ve Dağıtın

Oluştürülan yapılandırmayı kopyalayın ve sunucu kurulumunuza ekleyin.

Sık Sorulan Sorular

CORS spesifikasyonu bunu yasaklıyor. Kimlik bilgileri (çerezler, auth başlıkları) söz konusu olduğunda sunucu joker karakter değil tam origin'i döndürmeli. Bu kimlik bilgilerinin rastgele domainlere sızmasını önler.

PUT, DELETE, PATCH veya özel başlıklar kullanan her istek bir preflight OPTIONS isteği tetikler. Standart başlıklı basit GET/POST atlanır. Preflight sunucunun işleme gerçekten izin verip vermediğini kontrol eder.

Hayır. Her şey tarayıcında çalışıyor. Sunucuya gönderilmiyor, hiçbir yerde saklanmıyor.

CORS Nedir ve Neden Var?

CORS (Cross-Origin Resource Sharing) hangi domainlerin API'nize istek yapabileceğini kontrol eden bir tarayıcı güvenlik mekanizması. Varsayılan olarak tarayıcılar cross-origin istekleri engeller - example.com'daki bir script api.otherdomain.com'u çağıramaz. CORS başlıkları tarayıcıya "sorun yok, bu origin'e güveniyorum" der. Doğru CORS yapılandırması olmadan frontend'iniz meşhur "blocked by CORS policy" hatalarını alır.

CORS Yapılandırması Neden Kafa Karıştırıcı?

CORS'un birden fazla başlığı var ve bunlar sezgisel olmayan şekillerde etkileşiyor. Allow-Origin belirli domain veya * olabilir ama kimlik bilgileriyle ikisi birden olmaz. Allow-Methods ve Allow-Headers istemcinin preflight'ta gönderdiğiyle eşleşmeli. Max-Age preflight sonuçlarının ne kadar önbelleğe alınacağını kontrol eder. Bunlardan birini kaçırsan API çağrıların şifreli hatalarla başarısız olur.

Yaygın CORS Hataları

Bir numara hata: kimlik bilgilerini de aktifken Allow-Origin'i * yapmak - tarayıcı bunu reddeder. İkincisi: sunucuda OPTIONS preflight isteklerini yönetmeyi unutmak, PUT/DELETE/PATCH başarısız olur. Üçüncüsü: özel yanıt başlıklarını Expose-Headers ile açığa çıkarmamak, JavaScript'e görünmez olurlar.

Preflight İstekleri Açıklaması

"Karmaşık" bir istek göndermeden önce (basit GET/POST'un ötesinde her şey), tarayıcı "buna izin veriliyor mu?" diye soran bir OPTIONS isteği gönderir. Sunucu uygun Allow-* başlıklarıyla yanıt vermeli. Vermezse gerçek istek asla ateşlenmez. Max-Age başlığı tarayıcıya bu preflight yanıtını ne kadar süre önbelleğe alacağını söyler.

Gizlilik

CORS yapılandırman asla tarayıcından çıkmıyor. Sunucu çağrısı yok, depolama yok, takip yok.

Güvenlik ve Gizlilik

Verilerinizin güvenliği bizim önceliğimiz

Yerel İşleme

Tüm işlemler tarayıcınızda gerçekleşir

Veri Transferi Yok

Verileriniz sunucularımıza gönderilmez

Veri Depolama Yok

Hiçbir veri depolanmaz veya paylaşılmaz

SSL Şifreleme

Güvenli bağlantı için SSL şifreleme

CORS Başlık Oluştürücu

CORS Başlık Oluştürücu

Oluştürülan Çıktı