CORS設定ジェネレーター

Max-Age(秒):

CORS設定ジェネレーターとは?

サーバー環境・許可オリジン・メソッド・ヘッダーを選ぶだけで、CORS(Cross-Origin Resource Sharing)の設定コードを自動生成するツールです。nginx、Apache、Express.js、Flask、Spring Boot、.htaccessに対応しています。コピーしてそのまま設定ファイルに貼り付けるだけで使えます。

CORSエラーとは?

ブラウザはセキュリティ上、異なるオリジン(ドメイン・ポート・プロトコル)へのリクエストをデフォルトでブロックします。これが「CORSエラー」です。サーバー側で適切なレスポンスヘッダーを返すことで、許可されたオリジンからのアクセスを受け入れることができます。フロントエンドとAPIサーバーを別ドメインで運用する場合は必須の設定です。

よくある質問

公開APIなど認証が不要なエンドポイントなら問題ありません。ただし、Cookieや認証ヘッダーを使う場合は * が使えず、具体的なオリジンを指定する必要があります(credentials: true との併用不可)。
ブラウザが本リクエストの前に送る「確認リクエスト」です。PUT/DELETEなどの非シンプルリクエストや、カスタムヘッダーを使う場合に自動で送信されます。サーバーはこのOPTIONSリクエストに対して正しいCORSヘッダーを返す必要があります。
いいえ、すべての処理はブラウザ上で完結します。データが外部に送信されることはありません。

関連ツール

ポッドキャストファイルサイズ計算ツール
音声ファイルサイズ計算ツール
エスケープ/アンエスケープツール
.env エディタ / バリデーター