CORS-tarkistaja (CORS Checker) testaa, salliko kohdepalvelin sivustoltasi tulevan alkuperät ylittävän pyynnön. Suorittaa esitarkistuspyynnön (OPTIONS) ja varsinaisen pyynnön, antaa SALLITTU/ESTETTY -tuomion ja erittelee Access-Control-Allow-Origin-, Methods-, Headers- ja Credentials-otsikot, jotta voit paikantaa tarkalleen, miksi pyyntö epäonnistuu.
"Blocked by CORS" on yksi hämmentävimmistä virheistä selainkehityksessä — selain estää pyynnön hiljaisesti palauttamatta hyödyllistä tietoa koodillesi, ja raakojen CORS-otsikoiden lukeminen on työlästä. CORS-tarkistaja tekee kokonaiskuvasta selkeän. Anna kohde-URL, HTTP-metodi ja alkuperä, jona haluat testata (oletuksena nykyinen sivusi). Voit valinnaisesti luetella mukautettuja pyyntöotsikoita, joita aiot lähettää (content-type, authorization jne.). Työkalu suorittaa sitten esitarkistuspyynnön (OPTIONS, lisätään automaattisesti, kun pyyntö ei ole "yksinkertainen"), jota seuraa varsinainen pyyntö, ja jäsentää jokaisen olennaisen CORS-vastausotsikon. Tämän jälkeen se renderöi hyväksytty/hylätty-erittelyn: onko Allow-Origin asetettu oikein, sisältääkö Allow-Methods metodisi, ovatko mukautetut otsikkosi Allow-Headers-otsikossa, vastaako Allow-Credentials tunnistetietolippuasi? Lopullinen tuomio on yksiselitteinen — SALLITTU (ALLOWED) tai ESTETTY (BLOCKED) — ja tarkistuskohtainen luettelo kertoo sinulle tarkalleen, mitä korjata taustajärjestelmässä.
Havaitsee, milloin esitarkistuspyyntö (OPTIONS) suoritettaisiin (ei-yksinkertaiset metodit tai mukautetut otsikot) ja laukaisee sen automaattisesti oikeilla Access-Control-Request-* -otsikoilla.
Jokainen CORS-sääntö arvioidaan erikseen: alkuperän täsmääminen, sallitut metodit, sallitut otsikot, tunnistetiedot. Näet tarkalleen, mikä tarkistus epäonnistuu.
Iso vihreä SALLITTU (ALLOWED) tai punainen ESTETTY (BLOCKED) -banneri yläosassa — ei otsikoiden lukemista vastauksen selvittämiseksi.
Näyttää jokaisen vastausotsikon sekä esitarkistus- että varsinaisesta pyynnöstä, CORS-kohtaiset otsikot korostettuina.
Teeskentele olevasi mikä tahansa alkuperä, ei vain nykyinen sivu — hyödyllinen testattaessa kolmannen osapuolen integraatioiden käsittelyä.
Koetin suoritetaan laajennuksen taustaprosessista, joten isäntäsivun oma CORS-käytäntö ei estä alkuperät ylittäviä hakuja.
Kun käyttöliittymäsi näyttää CORS-virheen konsolissa, käytä työkalua nähdäksesi tarkalleen, mikä otsikko taustajärjestelmästä puuttuu — paljon nopeampaa kuin spesifikaatioiden osioiden lukeminen.
Ennen kuin julkaiset uuden julkisen API:n, testaa sitä työkalusta vahvistaaksesi, että jokainen odotettu alkuperä, metodi ja otsikkoyhdistelmä toimii.
Kun integroit kolmannen osapuolen API:in, testaa omasta alkuperästäsi suunnitelluilla otsikoilla vahvistaaksesi, että pyyntö menee läpi.
Tarkista Access-Control-Max-Age-arvo nähdäksesi, kuinka kauan selain tallentaa esitarkistuksen tulokset välimuistiin — hyödyllinen testattaessa otsikkomuutosten jälkeen.
Suorita sama CORS-testi dev-, staging- ja prod-URL-osoitteille havaitaksesi ympäristökohtaiset virheelliset määritykset ennen kuin käyttäjät tekevät sen.
Napsauta CORS-kuvaketta DevSuite Pro -telakassa. Paneeli avautuu, jossa on kentät URL-osoitteelle, metodille, alkuperälle ja otsikoille.
Liitä API-päätepiste, jota haluat testata, ja valitse HTTP-metodi (GET, POST, PUT, DELETE jne.).
Alkuperä on oletuksena nykyinen sivu. Muuta sitä, jos testaat eri alkuperää. Luettele kaikki mukautetut pyyntöotsikot pilkulla erotettuina.
Työkalu suorittaa esitarkistuksen (jos tarpeen) ja varsinaisen pyynnön, minkä jälkeen se renderöi tuomion ja tarkistukset.
Jos ESTETTY (BLOCKED), tarkistuskohtainen luettelo kertoo, mitä palvelimen vastauksesta puuttuu. Korjaa taustajärjestelmän otsikko ja testaa uudelleen.
Asenna DevSuite Pro ilmaiseksi ja avaa yli 64 kehittäjätyökalua selaimellesi.
