CORS Test Aracı ve Üretici
5 sekme (Header Builder / Preflight Simülatörü / Yanıt Analizi / Canlı Test / Referans). 10 snippet formatı (raw HTTP, Express, Next.js, Nginx, Apache, FastAPI, Flask, Spring Boot, Caddy). İyi uygulama doğrulayıcı, adım adım kural kontrollü görsel preflight akışı, gerçek fetch tabanlı canlı test.
Hizli reciler
Yaygin bir senaryo icin mantikli bir baslangic yukle, sonra ozellestir.
CORS yapilandirmasi
Sunucunun gondermesi gereken Access-Control-Allow-* yanit header'larini olustur.
Wildcard — tum origin'lere izin verir. Credentials ile birlikte kullanilamaz.
Virgulle ayrilmis liste. Tarayicinin kontrol ettigi header'lar (Cookie, Origin, Host...) listede olsa bile yok sayilir.
JS'in okuyabilecegi yanit header'lari. Safelisted olanlar (Content-Type, Cache-Control vb.) zaten okunabilir.
Chrome 7200s, Firefox 86400s, Safari 600s ile sinirlar.
Olusturulan header'lar
Bir format sec ve sunucuna, edge'e veya middleware'e kopyala.
HTTP/1.1 204 No Content
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: Content-Type
Access-Control-Max-Age: 600En iyi uygulama denetimi
Yaygin CORS tuzaklari ve spec celiskileri.
Iyi gorunuyor. Yaygin CORS sorunlarindan hicbiri tespit edilmedi.