CORS Checker vérifie si une requête cross-origin depuis votre site est autorisée par le serveur cible. Exécute la pré-vérification (OPTIONS) et la requête réelle, affiche un verdict AUTORISÉ/BLOQUÉ, et détaille les en-têtes Access-Control-Allow-Origin, Methods, Headers et Credentials afin de déterminer pourquoi une requête échoue.
"Bloqué par CORS" est l'une des erreurs les plus confuses du développement — le navigateur bloque silencieusement la requête sans renvoyer d'informations utiles, et lire les en-têtes bruts est fastidieux. CORS Checker apporte la clarté. Entrez l'URL cible, la méthode HTTP et l'origine (par défaut la page actuelle). Listez éventuellement les en-têtes personnalisés (content-type, authorization, etc.). L'outil exécute la requête OPTIONS de pré-vérification (ajoutée automatiquement si la requête n'est pas "simple") suivie de la requête réelle, et analyse chaque en-tête de réponse CORS. Il affiche ensuite une analyse détaillée : l'origine est-elle autorisée, la méthode est-elle incluse, vos en-têtes sont-ils présents, les identifiants correspondent-ils ? Le verdict final est sans ambiguïté — AUTORISÉ ou BLOQUÉ — et la liste détaillée vous indique exactement quoi corriger sur le serveur.
Détecte quand une requête OPTIONS de pré-vérification est nécessaire (méthodes non simples ou en-têtes personnalisés) et l'exécute automatiquement avec les bons en-têtes Access-Control-Request-*.
Chaque règle CORS est évaluée individuellement : correspondance d'origine, méthodes autorisées, en-têtes autorisés, identifiants. Vous voyez exactement quel point échoue.
Une grande bannière verte AUTORISÉ ou rouge BLOQUÉ en haut — pas besoin de déchiffrer les en-têtes pour comprendre.
Affiche chaque en-tête de réponse de la pré-vérification et de la requête réelle, avec les en-têtes spécifiques au CORS mis en évidence.
Simulez n'importe quelle origine, pas seulement la page actuelle — utile pour tester comment les intégrations tierces seraient traitées.
La sonde s'exécute depuis l'arrière-plan de l'extension afin que les récupérations cross-origin ne soient pas bloquées par la politique CORS de la page hôte elle-même.
Lorsque votre front-end affiche une erreur CORS en console, utilisez l'outil pour voir exactement quel en-tête manque au back-end — bien plus rapide que de lire les specs.
Avant de publier une nouvelle API publique, testez-la avec l'outil pour confirmer que chaque combinaison d'origine, méthode et en-tête fonctionne.
Lors de l'intégration d'une API tierce, testez depuis votre origine avec vos en-têtes prévus pour confirmer que la requête passera.
Vérifiez la valeur Access-Control-Max-Age pour voir combien de temps le navigateur mettra en cache les résultats de pré-vérification.
Exécutez le même test CORS sur les URL de dev, staging et prod pour détecter les erreurs de configuration spécifiques à l'environnement.
Cliquez sur l'icône CORS dans le dock DevSuite Pro. Un panneau s'ouvre avec les champs URL, méthode, origine et en-têtes.
Collez le point de terminaison de l'API à tester et choisissez la méthode HTTP (GET, POST, PUT, DELETE, etc.).
L'origine par défaut est la page actuelle. Changez-la si vous testez une autre origine. Listez les en-têtes personnalisés séparés par des virgules.
L'outil exécute la pré-vérification (si nécessaire) et la requête réelle, puis affiche le verdict et les contrôles.
Si BLOQUÉ, la liste détaillée indique ce qui manque dans la réponse du serveur. Corrigez l'en-tête sur le serveur et re-testez.
Installez DevSuite Pro gratuitement et débloquez plus de 39 outils de développement pour votre navigateur.
