CORS Checker menguji apakah permintaan lintas-asal dari situs Anda akan diizinkan oleh server target. Menjalankan preflight (OPTIONS) dan permintaan aktual, melaporkan putusan ALLOWED/BLOCKED, dan merinci Access-Control-Allow-Origin, Methods, Headers, dan Credentials sehingga Anda dapat menentukan dengan tepat mengapa permintaan gagal.
"Diblokir oleh CORS" adalah salah satu kesalahan paling membingungkan dalam pengembangan browser — browser diam-diam mencegah permintaan tanpa menampilkan informasi berguna ke kode Anda, dan membaca header CORS mentah sangat membosankan. CORS Checker membuat seluruh gambaran jelas. Masukkan URL target, metode HTTP, dan asal yang ingin Anda uji (default ke halaman saat ini). Secara opsional, buat daftar header permintaan khusus apa pun yang Anda rencanakan untuk dikirim (content-type, authorization, dll.). Alat kemudian menjalankan permintaan preflight OPTIONS (ditambahkan secara otomatis ketika permintaan bukan "sederhana") diikuti oleh permintaan aktual, dan menguraikan setiap header respons CORS yang relevan. Kemudian merender rincian pass/fail: apakah Allow-Origin diatur dengan benar, apakah Allow-Methods menyertakan metode Anda, apakah header khusus Anda ada di Allow-Headers, apakah Allow-Credentials cocok dengan flag kredensial Anda? Putusan akhir jelas — ALLOWED atau BLOCKED — dan daftar per-pemeriksaan memberi tahu Anda dengan tepat apa yang harus diperbaiki di backend.
Mendeteksi kapan permintaan preflight OPTIONS akan berjalan (metode non-sederhana atau header khusus) dan menjalankannya secara otomatis dengan header Access-Control-Request-* yang benar.
Setiap aturan CORS dievaluasi secara individual: kecocokan asal, metode yang diizinkan, header yang diizinkan, kredensial. Anda melihat dengan tepat pemeriksaan mana yang gagal.
Spanduk ALLOWED hijau besar atau BLOCKED merah di atas — tidak perlu membaca header untuk mencari tahu jawabannya.
Menampilkan setiap header respons dari permintaan preflight dan aktual, dengan header khusus CORS disorot.
Pura-pura menjadi asal apa pun, bukan hanya halaman saat ini — berguna untuk menguji cara integrasi pihak ketiga ditangani.
Probe berjalan dari latar belakang ekstensi sehingga fetch lintas-asal tidak diblokir oleh kebijakan CORS halaman host sendiri.
Ketika frontend Anda menampilkan kesalahan CORS di konsol, gunakan alat untuk melihat dengan tepat header mana yang hilang backend — jauh lebih cepat daripada membaca bagian spesifikasi.
Sebelum mengirim API publik baru, ujilah dari alat untuk memastikan setiap kombinasi asal, metode, dan header yang diharapkan berfungsi.
Saat mengintegrasikan dengan API pihak ketiga, uji dari asal Anda dengan header yang direncanakan untuk memastikan permintaan akan berlalu.
Periksa nilai Access-Control-Max-Age untuk melihat berapa lama browser akan cache hasil preflight — berguna saat menguji setelah perubahan header.
Jalankan pengujian CORS yang sama terhadap URL dev, staging, dan prod untuk menangkap kesalahan konfigurasi khusus lingkungan sebelum pengguna melakukannya.
Klik ikon CORS di dermaga DevSuite Pro. Panel terbuka dengan input URL, metode, asal, dan header.
Tempel titik akhir API yang ingin Anda uji dan pilih metode HTTP (GET, POST, PUT, DELETE, dll.).
Asal default ke halaman saat ini. Ubahnya jika menguji asal berbeda. Buat daftar header permintaan khusus apa pun yang dipisahkan koma.
Alat menjalankan preflight (jika diperlukan) dan permintaan aktual, lalu merender putusan dan pemeriksaan.
Jika BLOCKED, daftar per-pemeriksaan memberi tahu Anda header apa yang hilang dari respons server. Perbaiki header backend dan uji lagi.
Instal DevSuite Pro secara gratis dan buka 64+ alat pengembang untuk browser Anda.
