يختبر فاحص CORS ما إذا كان سيسمح الخادم المستهدف بطلب نطاق متقاطع من موقعك. يقوم بتشغيل الاختبار المسبق (OPTIONS) والطلب الفعلي، ويقدم حكماً بـ 'مسموح' أو 'محظور'، ويفصل بين Allow-Origin والأساليب والترويسات والاعتمادات لتتمكن من تحديد سبب فشل الطلب بدقة.
خطأ 'المحظر بواسطة CORS' هو أحد أكثر الأخطاء إرباكاً في تطوير المتصفح - حيث يمنع المتصفح الطلب بصمت دون إرجاع معلومات مفيدة للكود الخاص بك، وقراءة ترويسات CORS الخام أمر ممل. يجعل فاحص CORS الصورة كاملة وواضحة. أدخل عنوان URL المستهدف، وأسلوب HTTP، والنطاق (Origin) الذي تريد اختباره (الافتراضي هو صفحتك الحالية). يمكنك اختيارياً إدراج أي ترويسات طلب مخصصة تخطط لإرسالها (مثل content-type، authorization، إلخ). تقوم الأداة بعد ذلك بتشغيل طلب OPTIONS للاختبار المسبق (يُضاف تلقائياً عندما لا يكون الطلب 'بسيطاً') متبوعاً بالطلب الفعلي، وتحلل كل ترويسة استجابة CORS ذات صلة. ثم تعرض تفصيلاً للنجاح/الفشل: هل تم ضبط Allow-Origin بشكل صحيح، وهل يتضمن Allow-Methods أسلوبك، وهل ترويساتك المخصصة موجودة في Allow-Headers، وهل يتطابق Allow-Credentials مع علم الاعتمادات الخاص بك؟ الحكم النهائي لا لبس فيه - 'مسموح' (ALLOWED) أو 'محظور' (BLOCKED) - وتخبرك قائمة الفحوصات بالضبط بما يجب إصلاحه في الواجهة الخلفية (backend).
يكتشف متى سيتم تشغيل طلب OPTIONS للاختبار المسبق (الأساليب غير البسيطة أو الترويسات المخصصة) ويقوم بتشغيله تلقائياً مع ترويسات Access-Control-Request-* الصحيحة.
يتم تقييم كل قاعدة CORS بشكل فردي: تطابق النطاق، الأساليب المسموح بها، الترويسات المسموح بها، الاعتمادات. سترى بالضبط أي فحص قد فشل.
لافتة كبيرة باللون الأخضر 'مسموح' (ALLOWED) أو باللون الأحمر 'محظور' (BLOCKED) في الأعلى - لا حاجة لقراءة الترويسات لمعرفة الإجابة.
يعرض كل ترويسة استجابة من كل من الاختبار المسبق والطلبات الفعلية، مع تمييز الترويسات الخاصة بـ CORS.
تظاهر بأنك أي نطاق (origin)، وليس فقط الصفحة الحالية - مفيد لاختبار كيفية التعامل مع تكاملات الطرف الثالث.
يعمل الفحص من خلفية الإضافة بحيث لا يتم حظر عمليات جلب النطاقات المتقاطعة بواسطة سياسة CORS الخاصة بالصفحة المضيفة نفسها.
عندما تظهر واجهتك الأمامية خطأ CORS في وحدة التحكم، استخدم الأداة لمعرفة الترويسة المفقودة في الواجهة الخلفية بالضبط - أسرع بكثير من قراءة أقسام المواصفات.
قبل إطلاق واجهة برمجة تطبيقات عامة جديدة، اختبرها من الأداة للتأكد من أن كل مزيج متوقع من النطاق والأسلوب والترويسة يعمل بشكل صحيح.
عند التكامل مع واجهة برمجة تطبيقات طرف ثالث، اختبرها من نطاقك مع ترويساتك المخطط لها للتأكد من مرور الطلب.
تحقق من قيمة Access-Control-Max-Age لمعرفة المدة التي سيقوم فيها المتصفح بتخزين نتائج الاختبار المسبق مؤقتاً - مفيد عند الاختبار بعد تغييرات الترويسة.
قم بتشغيل نفس اختبار CORS مقابل عناوين URL الخاصة بالتطوير والتجريب والإنتاج لاكتشاف التكوينات الخاطئة الخاصة بالبيئة قبل أن يلاحظها المستخدمون.
اضغط على أيقونة CORS في لوحة DevSuite Pro. تفتح لوحة بها مدخلات لعنوان URL، والأسلوب، والنطاق، والترويسات.
الصق نقطة نهاية واجهة برمجة التطبيقات (API endpoint) التي تريد اختبارها واختر أسلوب HTTP (مثل GET، POST، PUT، DELETE، إلخ).
النطاق (Origin) الافتراضي هو الصفحة الحالية. قم بتغييره إذا كنت تختبر نطاقاً مختلفاً. أدرج أي ترويسات طلب مخصصة مفصولة بفاصلة.
تقوم الأداة بتشغيل الاختبار المسبق (إذا لزم الأمر) والطلب الفعلي، ثم تعرض الحكم والفحوصات.
في حالة 'المحظر'، تخبرك قائمة الفحوصات بما هو مفقود من استجابة الخادم. قم بإصلاح ترويسة الواجهة الخلفية وأعد الاختبار.
قم بتثبيت DevSuite Pro مجانًا وافتح أكثر من 64 أداة للمطورين لمتصفحك.
