Der CORS-Prüfer testet, ob eine Cross-Origin-Anfrage von Ihrer Seite durch den Zielserver erlaubt wird. Er führt den Preflight (OPTIONS) und die eigentliche Anfrage aus, liefert ein ERLAUBT/BLOCKIERT-Urteil und schlüsselt Access-Control-Allow-Origin, Methoden, Header und Anmeldedaten auf, damit Sie genau feststellen können, warum eine Anfrage fehlschlägt.
„Blocked by CORS“ ist einer der verwirrendsten Fehler in der Browser-Entwicklung — der Browser blockiert die Anfrage stillschweigend, ohne nützliche Informationen an Ihren Code zurückzugeben, und das Lesen roher CORS-Header ist mühsam. Der CORS-Prüfer macht das Gesamtbild klar. Geben Sie die Ziel-URL, die HTTP-Methode und den Origin (Ursprung) ein, den Sie testen möchten (Standard ist die aktuelle Seite). Listen Sie optional alle benutzerdefinierten Request-Header auf, die Sie senden möchten (Content-Type, Authorization etc.). Das Tool führt dann die Preflight-OPTIONS-Anfrage (wird automatisch hinzugefügt, wenn die Anfrage nicht „einfach“ ist) gefolgt von der eigentlichen Anfrage aus und analysiert jeden relevanten CORS-Response-Header. Anschließend wird eine Pass/Fail-Aufschlüsselung gerendert: Ist Allow-Origin korrekt gesetzt, enthält Allow-Methods Ihre Methode, sind Ihre benutzerdefinierten Header in Allow-Headers enthalten, entspricht Allow-Credentials Ihrem Credentials-Flag? Das endgültige Urteil ist eindeutig — ERLAUBT oder BLOCKIERT — und die Checkliste sagt Ihnen genau, was auf dem Backend behoben werden muss.
Erkennt, wann eine Preflight-OPTIONS-Anfrage erforderlich ist (nicht-einfache Methoden oder benutzerdefinierte Header) und führt diese automatisch mit den korrekten Access-Control-Request-*-Headern aus.
Jede CORS-Regel wird einzeln bewertet: Origin-Übereinstimmung, erlaubte Methoden, erlaubte Header, Anmeldedaten. Sie sehen genau, welche Prüfung fehlschlägt.
Ein großes grünes ERLAUBT- oder rotes BLOCKIERT-Banner oben — kein mühsames Lesen von Headern nötig, um die Antwort zu finden.
Zeigt jeden Response-Header sowohl der Preflight- als auch der eigentlichen Anfrage an, wobei CORS-spezifische Header hervorgehoben werden.
Geben Sie einen beliebigen Origin vor, nicht nur die aktuelle Seite — nützlich, um zu testen, wie Drittanbieter-Integrationen gehandhabt werden.
Die Prüfung wird aus dem Hintergrund der Extension ausgeführt, sodass Cross-Origin-Fetches nicht durch die eigene CORS-Richtlinie der Host-Seite blockiert werden.
Wenn Ihr Frontend einen CORS-Fehler in der Konsole anzeigt, nutzen Sie das Tool, um genau zu sehen, welcher Header im Backend fehlt.
Bevor Sie eine neue öffentliche API veröffentlichen, testen Sie diese mit dem Tool, um sicherzustellen, dass jede erwartete Origin-, Methoden- und Header-Kombination funktioniert.
Wenn Sie eine Drittanbieter-API integrieren, testen Sie diese von Ihrem Origin aus mit den geplanten Headern, um sicherzustellen, dass die Anfrage durchgeht.
Prüfen Sie den Access-Control-Max-Age-Wert, um zu sehen, wie lange der Browser Preflight-Ergebnisse speichert — nützlich bei Tests nach Header-Änderungen.
Führen Sie denselben CORS-Test gegen Dev-, Staging- und Prod-URLs aus, um umgebungsspezifische Fehlkonfigurationen frühzeitig zu finden.
Klicken Sie auf das CORS-Symbol im DevSuite Pro Dock. Ein Panel mit Eingabefeldern für URL, Methode, Origin und Header öffnet sich.
Fügen Sie den API-Endpunkt ein, den Sie testen möchten, und wählen Sie die HTTP-Methode (GET, POST, PUT, DELETE etc.).
Der Origin ist standardmäßig die aktuelle Seite. Ändern Sie ihn für Tests anderer Ursprünge. Listen Sie benutzerdefinierte Request-Header kommagetrennt auf.
Das Tool führt den Preflight (falls nötig) und die eigentliche Anfrage aus und zeigt dann das Urteil sowie die Einzelprüfungen an.
Falls BLOCKIERT, sagt Ihnen die Liste, was in der Serverantwort fehlt. Beheben Sie den Backend-Header und testen Sie erneut.
Installieren Sie DevSuite Pro kostenlos und schalten Sie 64+ Entwickler-Tools für Ihren Browser frei.
