CORSヘッダー生成 | Toolypet
無料オンラインCORSヘッダー生成ツール。Cross-Originリソース共有ヘッダーを構成。MCP対応。
これは何ですか?
CORSヘッダージェネレーターは、Cross-Origin Resource Sharing(CORS)のHTTPレスポンスヘッダーを生成するツールです。異なるオリジン間のリソース共有を安全に設定します。
入力
https://example.com
リソースへのアクセスを許可するオリジンを追加。ワイルドカード(*)は認証情報との併用は非推奨。
JavaScriptがレスポンスでアクセスできるヘッダー(オプション)
Cookieと認証ヘッダーを許可。ワイルドカード(*)オリジンとは併用不可。
ブラウザがプリフライトレスポンスをキャッシュする時間(秒)
プレビュー
CORS設定を構成し、生成をクリックしてヘッダーを表示
使い方
許可するオリジン、メソッド(GET、POST、PUTなど)、ヘッダーを設定してください。資格情報(Cookie)の許可やプリフライトのキャッシュ時間も設定できます。生成されたCORSヘッダーをサーバー設定に追加してください。
詳細解説
CORS(RFC 6454)は、ブラウザの同一オリジンポリシーを安全に緩和する仕組みです。
ヘッダー:
- Access-Control-Allow-Origin: 許可するオリジン(*または特定ドメイン)
- Access-Control-Allow-Methods: 許可するHTTPメソッド
- Access-Control-Allow-Headers: 許可するリクエストヘッダー
- Access-Control-Allow-Credentials: Cookie/認証の許可
- Access-Control-Max-Age: プリフライトのキャッシュ時間
- Access-Control-Expose-Headers: JSからアクセス可能なレスポンスヘッダー
プリフライトリクエスト:
- ブラウザが実際のリクエスト前にOPTIONSリクエストを送信
- サーバーが許可するメソッドとヘッダーを返す
- Max-Ageでキャッシュして不要なプリフライトを削減
セキュリティ:
- Access-Control-Allow-Origin: *はCredentialsと併用不可
- オリジンをホワイトリストで管理するのが安全
- 本番環境では*の使用を避ける
例
- 特定ドメインを許可するCORSヘッダーを生成
- 資格情報付きのCORS設定を構築
- プリフライト対応のCORSヘッダーセットを作成
- 複数の内部オリジンを持つマイクロサービスアーキテクチャ用CORSヘッダーを生成
- OPTIONSリクエストを最小化するための長いプリフライトキャッシュ付きCORS設定を作成
Toolypet MCPサーバーのインストール
1つのコマンドでAIエージェントにToolypetツールを追加できます。Claude Desktop、Claude Code、Cursor、およびすべてのMCP互換クライアントで使用可能です。
クイックスタート
npx -y @toolypet/mcp-server@latest
MCPクライアント設定
{
"mcpServers": {
"toolypet": {
"command": "npx",
"args": [
"-y",
"@toolypet/mcp-server@latest"
]
}
}
}ツール名:
mcp__toolypet__cors_header_generatorプロンプト例
Generate CORS headers allowing requests from https://example.com with GET and POST methods
入力例
{
"origins": [
"https://example.com"
],
"methods": [
"GET",
"POST"
],
"headers": [
"Content-Type",
"Authorization"
],
"credentials": true,
"maxAge": 3600
}出力例
{
"headers": {
"Access-Control-Allow-Origin": "https://example.com",
"Access-Control-Allow-Methods": "GET, POST",
"Access-Control-Allow-Headers": "Content-Type, Authorization",
"Access-Control-Allow-Credentials": "true",
"Access-Control-Max-Age": "3600"
}
}よくある質問
- CORSエラーの原因は?
- サーバーのレスポンスに適切なCORSヘッダーがないことが原因です。Access-Control-Allow-Originヘッダーにクライアントのオリジンが含まれていることを確認してください。
- Access-Control-Allow-Origin: * は安全?
- 公開APIには使用できますが、認証付きリクエスト(Credentials: true)では使用できません。本番環境では特定のオリジンをリストアップすることを推奨します。
- プリフライトリクエストとは?
- ブラウザが実際のリクエスト前に送信するOPTIONSリクエストです。カスタムヘッダーやGET/POST以外のメソッドを使用する場合に自動的に発行されます。
- CORSはサーバーサイドの問題?
- はい、CORSヘッダーはサーバーが設定するレスポンスヘッダーです。クライアント側(ブラウザ)ではCORSを回避できません。
- Claude/Cursorでこのツールを使用するにはどうすればいいですか?
- MCPを通じてこのツールを使用できます。AIエージェントの設定に 'npx -y @toolypet/mcp-server@latest' でToolypet MCPサーバーを追加してください。その後、AIに mcp__toolypet__cors_header_generator をパラメータ付きで使用するよう指示してください。
- MCPとは何ですか?なぜToolypetはMCPをサポートしているのですか?
- MCP(Model Context Protocol)は、ClaudeやCursorなどのAIエージェントが外部ツールを使用できるようにするオープン標準です。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。
- MCPとは何ですか?ToolypetがMCPをサポートする理由は?
- MCP(Model Context Protocol)は、ClaudeやCursorなどのAIエージェントが外部ツールを利用できるオープンスタンダードです。ToolypetはMCPをサポートしているため、65以上のすべてのツールをブラウザとAIエージェントの両方で使用でき、計算や操作をAIワークフローにシームレスに統合できます。