Ang CORS Checker ay nag-te-test kung ang isang cross-origin request mula sa iyong site ay papayagan ng target server. Pinapatakbo nito ang preflight (OPTIONS) at ang aktwal na request, nag-uulat ng ALLOWED/BLOCKED na hatol, at hinihiwalay ang Access-Control-Allow-Origin, Methods, Headers, at Credentials para matukoy mo nang eksakto kung bakit nabibigo ang isang request.
Ang "Blocked by CORS" ay isa sa mga pinakanakalilito na error sa browser development — tahimik na pinipigilan ng browser ang request nang hindi nagbabalik ng kapaki-pakinabang na impormasyon sa iyong code, at ang pagbabasa ng mga raw na CORS header ay nakakapagod. Ginagawang malinaw ng CORS Checker ang buong larawan. Ilagay ang target URL, HTTP method, at ang origin na gusto mong i-test (default ay ang iyong kasalukuyang page). Opsyonal na ilista ang anumang custom request header na balak mong ipadala (content-type, authorization, atbp.). Pagkatapos ay patatakbuhin ng tool ang preflight OPTIONS request (awtomatikong idinagdag kapag ang request ay hindi "simple") na sinusundan ng aktwal na request, at i-pa-parse ang bawat kaugnay na CORS response header. Pagkatapos ay magpapakita ito ng pass/fail breakdown: nakatakda ba nang tama ang Allow-Origin, kasama ba ang iyong method sa Allow-Methods, nandoon ba ang iyong mga custom header sa Allow-Headers, tumutugma ba ang Allow-Credentials sa iyong credentials flag? Ang huling hatol ay hindi malabo — ALLOWED o BLOCKED — at ang listahan ng bawat check ay nagsasabi sa iyo nang eksakto kung ano ang dapat ayusin sa backend.
Nade-detect kung kailan tatakbo ang preflight OPTIONS request (mga hindi simpleng method o custom header) at awtomatiko itong pinapatakbo kasama ang tamang Access-Control-Request-* header.
Ang bawat panuntunan ng CORS ay sinusuri nang indibidwal: origin match, allowed methods, allowed headers, credentials. Makikita mo nang eksakto kung aling check ang nabigo.
Malaking berde na ALLOWED o pula na BLOCKED na banner sa itaas — hindi na kailangang magbasa ng mga header para malaman ang sagot.
Ipinapakita ang bawat response header mula sa parehong preflight at aktwal na request, na may mga CORS-specific header na naka-highlight.
Magkunwaring anumang origin, hindi lang ang kasalukuyang page — kapaki-pakinabang para sa pag-test kung paano pangangasiwaan ang mga third-party integration.
Ang probe ay tumatakbo mula sa extension background kaya ang mga cross-origin fetch ay hindi pinipigilan ng sariling CORS policy ng host page.
Kapag ang iyong frontend ay nagpapakita ng CORS error sa console, gamitin ang tool para makita nang eksakto kung aling header ang kulang sa backend — mas mabilis kaysa sa pagbabasa ng mga spec.
Bago ilathala ang isang bagong public API, i-test ito mula sa tool para kumpirmahin na ang bawat inaasahang kombinasyon ng origin, method, at header ay gumagana.
Kapag nakikipag-integrate sa isang third-party API, i-test mula sa iyong origin gamit ang iyong mga planong header para kumpirmahin na ang request ay papasok.
I-check ang value ng Access-Control-Max-Age para makita kung gaano katagal i-ca-cache ng browser ang mga preflight result — kapaki-pakinabang kapag nag-te-test pagkatapos ng mga pagbabago sa header.
Patakbuhin ang parehong CORS test laban sa mga URL ng dev, staging, at prod para mahuli ang mga environment-specific misconfiguration bago pa ito makita ng mga user.
I-click ang icon ng CORS sa DevSuite Pro dock. Magbubukas ang isang panel na may URL, method, origin, at mga input ng header.
I-paste ang API endpoint na gusto mong i-test at piliin ang HTTP method (GET, POST, PUT, DELETE, atbp.).
Ang Origin ay naka-default sa kasalukuyang page. Baguhin ito kung nag-te-test ng ibang origin. Ilista ang anumang custom request header na pinaghihiwalay ng kuwit.
Patatakbuhin ng tool ang preflight (kung kailangan) at ang aktwal na request, pagkatapos ay ipakikita ang hatol at mga check.
Kung BLOCKED, ang listahan bawat check ay magsasabi sa iyo kung ano ang kulang sa response ng server. Ayusin ang backend header at i-test muli.
I-install ang DevSuite Pro nang libre at i-unlock ang 64+ developer tools para sa iyong browser.
