HTTP Header Builder(HTTPヘッダー構築ツール)
よく使うHTTPヘッダーをプリセットから選択して組み立てます。fetch・curl・生HTTP形式でエクスポート可能。
リクエスト/レスポンスヘッダーを入力するとCORS許可可否をシミュレートします。プリフライト判定にも対応。
CORS(Cross-Origin Resource Sharing)の設定が正しいかどうかを、実際にサーバーへリクエストを送ることなくシミュレーションできるツールです。
「フロントエンドからAPIを呼んだらCORSエラーが出た」というときに、どのヘッダー設定が問題なのかを素早く特定できます。Origin・認証情報・許可メソッド・許可ヘッダーの4つの観点でチェックし、プリフライトリクエストの要否も自動判定します。
GET/HEAD/POST以外のメソッド、application/json等のContent-Type、カスタムヘッダーを使う場合など「シンプルリクエスト」の条件を満たさないとき、ブラウザは本リクエストの前に自動でOPTIONSリクエストを送り、サーバーの許可を確認します。
全てのOriginからのアクセスを許可しますが、credentials(Cookieや認証情報)を含むリクエストでは「*」は使用できず、具体的なOriginを指定する必要があります。
いいえ。入力された値をもとにブラウザのCORS仕様をシミュレートするだけで、外部への通信は一切行いません。
主要なCORSルール(Origin一致・Credentials・許可メソッド・許可ヘッダー)をシミュレートしていますが、実際のブラウザ実装や特殊なケースでは差異が生じる可能性があります。最終確認は実際のブラウザでお願いします。