CORS 响应头生成器
为你的 API 配置 CORS 响应头
允许携带凭证
Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS Access-Control-Allow-Headers: Content-Type, Authorization Access-Control-Max-Age: 86400
Ctrl+Enter 运行Ctrl+Shift+C 复制
了解更多
CORS 头生成器:修复跨域错误
理解 CORS,并为你的 API 生成正确的响应头。
什么是 CORS?
跨源资源共享(CORS)是一种浏览器安全机制,用于控制哪些网络源可以访问你服务器上的资源。默认情况下,浏览器会强制执行同源策略,阻止 JavaScript 向不同的域名、端口或协议发起请求。
阅读约 6 分钟阅读完整指南