Zum Inhalt springen
OAuth Auth Cloudflare

CORS Konfiguration

CORS Konfiguration

Abschnitt betitelt „CORS Konfiguration“

OAuth Auth Cloudflare ist CORS-ready für Cross-Origin-Requests.

CORS Headers

Abschnitt betitelt „CORS Headers“

Der Server sendet folgende CORS-Headers:

Access-Control-Allow-Origin: https://deine-domain.de
Access-Control-Allow-Methods: GET, POST, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization
Access-Control-Allow-Credentials: true
Access-Control-Max-Age: 86400

Konfiguration

Abschnitt betitelt „Konfiguration“

Die erlaubten Origins werden über FRONTEND_URL konfiguriert:

Terminal-Fenster
wrangler secret put FRONTEND_URL
# => https://deine-domain.de

Mehrere Origins

Abschnitt betitelt „Mehrere Origins“

Für mehrere Origins musst du den Code anpassen:

const allowedOrigins = [
  'https://deine-domain.de',
  'https://app.deine-domain.de',
  'http://localhost:3000'
];


const origin = request.headers.get('Origin');
if (allowedOrigins.includes(origin)) {
  headers.set('Access-Control-Allow-Origin', origin);
}

Preflight Requests

Abschnitt betitelt „Preflight Requests“

OPTIONS-Requests werden automatisch behandelt:

if (request.method === 'OPTIONS') {
  return new Response(null, { headers });
}

Credentials

Abschnitt betitelt „Credentials“

CORS mit Credentials (Cookies, Auth Headers) ist aktiviert:

Access-Control-Allow-Credentials: true

Client-seitig:

fetch('https://auth.deine-domain.de/auth/user', {
  credentials: 'include'
});

Nächste Schritte

Abschnitt betitelt „Nächste Schritte“