İçeriğe geç
uxTools
Geliştirici

CORS Test Aracı ve Üretici

5 sekme (Header Builder / Preflight Simülatörü / Yanıt Analizi / Canlı Test / Referans). 10 snippet formatı (raw HTTP, Express, Next.js, Nginx, Apache, FastAPI, Flask, Spring Boot, Caddy). İyi uygulama doğrulayıcı, adım adım kural kontrollü görsel preflight akışı, gerçek fetch tabanlı canlı test.

Hizli reciler

Yaygin bir senaryo icin mantikli bir baslangic yukle, sonra ozellestir.

CORS yapilandirmasi

Sunucunun gondermesi gereken Access-Control-Allow-* yanit header'larini olustur.

Access-Control-Allow-Origin

Wildcard — tum origin'lere izin verir. Credentials ile birlikte kullanilamaz.

Access-Control-Allow-Methods
Access-Control-Allow-Headers

Virgulle ayrilmis liste. Tarayicinin kontrol ettigi header'lar (Cookie, Origin, Host...) listede olsa bile yok sayilir.

Access-Control-Expose-Headers

JS'in okuyabilecegi yanit header'lari. Safelisted olanlar (Content-Type, Cache-Control vb.) zaten okunabilir.

Access-Control-Allow-CredentialsCookie ve Authorization gonderilmesine izin ver. Acik origin gerektirir (wildcard olmaz).
Access-Control-Max-Age (saniye)

Chrome 7200s, Firefox 86400s, Safari 600s ile sinirlar.

Olusturulan header'lar

Bir format sec ve sunucuna, edge'e veya middleware'e kopyala.

Format
HTTP/1.1 204 No Content
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: Content-Type
Access-Control-Max-Age: 600
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET, POST
Access-Control-Allow-Headers: Content-Type
Access-Control-Max-Age: 600

En iyi uygulama denetimi

Yaygin CORS tuzaklari ve spec celiskileri.

Iyi gorunuyor. Yaygin CORS sorunlarindan hicbiri tespit edilmedi.