Allow
Auth Cookie = TRUE
Warn
Origin MUST NOT BE "*"!
dev / 可用工具
CORS 跨域问题排查与配置生成器
解决后端接口报错跨域的问题,提供标准的 Access-Control-Allow 原理排查,支持快速生成 Nginx 及多语言对应的防御头与预检许可代码。
DevNetworkBackendSecurity
快速切换: HTTP 状态码解密站
网络与后端管理
跨域 CORS 拦截模拟配置
控制请求源:`*` 全放通或者特定域名 `https://a.com`。强烈不建议线上用 `*`。
前端如果用 `Fetch` 夹带自定义头部(如 `X-Auth-Token`),此处必须列出放行。
警告:开启带 Cookie 凭证通信后,Origin 绝对不能是 `*`!必须是显性的可信站名。
Seconds
对 OPTIONS 预检请求缓冲长效控制,省去频繁发送两次预检的开销。 使用场景
- 写前端遇到同源策略导致阻断,把这里生成的正确 Nginx 配置发给服务端同事帮助排查。
如何使用
- 1. 注意黄色警报:带认证选项的 Access-Control-Allow-Origin 不能使用通配符星号。即可直接复制对应的 Middleware 或者 Conf 指令。
示例输入输出
FAQ
支持 Apache 吗
提供的基础 HTTP 指令其实各服务器同理只需转语法,目前给的 Nginx 与 JS 代码段最为泛用。
工具列表
相关推荐
你可以从这里继续打开相近场景的工具,减少重复搜索。
HTTP 状态码解密站
从 100 到 504 的全栈网络灾难速查表
别再盲搜了,当网络异常显示 `409` 的时候你能第一下反应过来这是什么含义。提供直观的全网络标准错误搜索及人话翻译与场景定位。
Dev Network CheatSheet