CORS Checker verifica se una richiesta cross-origin dal tuo sito verrebbe consentita dal server di destinazione. Esegue la preflight (OPTIONS) e la richiesta effettiva, riporta un verdetto CONSENTITO/BLOCCATO e analizza Access-Control-Allow-Origin, Methods, Headers e Credentials in modo da poter individuare esattamente perché una richiesta fallisce.
"Bloccato da CORS" è uno degli errori più confusi nello sviluppo per browser: il browser impedisce silenziosamente la richiesta senza restituire informazioni utili al tuo codice, e leggere gli header CORS grezzi è noioso. CORS Checker rende chiaro l'intero quadro. Inserisci l'URL di destinazione, il metodo HTTP e l'origine che vuoi testare (il valore predefinito è la tua pagina corrente). Facoltativamente, elenca eventuali header di richiesta personalizzati che intendi inviare (content-type, authorization, ecc.). Lo strumento esegue quindi la richiesta OPTIONS di preflight (aggiunta automaticamente quando la richiesta non è "semplice") seguita dalla richiesta effettiva, e analizza ogni header di risposta CORS rilevante. Rende quindi un'analisi pass/fail: Allow-Origin è impostato correttamente, Allow-Methods include il tuo metodo, i tuoi header personalizzati sono in Allow-Headers, Allow-Credentials corrisponde al tuo flag delle credenziali? Il verdetto finale è inequivocabile — CONSENTITO o BLOCCATO — e l'elenco dei singoli controlli ti dice esattamente cosa correggere nel backend.
Rileva quando verrebbe eseguita una richiesta OPTIONS di preflight (metodi non semplici o header personalizzati) e la avvia automaticamente con i corretti header Access-Control-Request-*.
Ogni regola CORS viene valutata individualmente: corrispondenza dell'origine, metodi consentiti, header consentiti, credenziali. Vedi esattamente quale controllo fallisce.
Un grande banner verde CONSENTITO o rosso BLOCCATO in alto: non serve leggere gli header per capire la risposta.
Mostra ogni header di risposta sia dalla preflight che dalla richiesta effettiva, con gli header specifici per CORS evidenziati.
Simula di essere qualsiasi origine, non solo la pagina corrente: utile per testare come verrebbero gestite le integrazioni di terze parti.
Il probe viene eseguito dal background dell'estensione, quindi i recuperi cross-origin non vengono bloccati dalla policy CORS della pagina host stessa.
Quando il tuo frontend mostra un errore CORS nella console, usa lo strumento per vedere esattamente quale header manca nel backend: molto più veloce che leggere le sezioni delle specifiche.
Prima di rilasciare una nuova API pubblica, testala con lo strumento per confermare che ogni combinazione prevista di origine, metodo e header funzioni.
Quando integri un'API di terze parti, testa dalla tua origine con gli header previsti per confermare che la richiesta vada a buon fine.
Controlla il valore Access-Control-Max-Age per vedere quanto tempo il browser memorizzerà nella cache i risultati della preflight: utile per i test dopo le modifiche agli header.
Esegui lo stesso test CORS sugli URL di dev, staging e prod per individuare configurazioni errate specifiche dell'ambiente prima che lo facciano gli utenti.
Clicca sull'icona CORS nel dock di DevSuite Pro. Si aprirà un pannello con i campi per URL, metodo, origine e header.
Incolla l'endpoint API che vuoi testare e scegli il metodo HTTP (GET, POST, PUT, DELETE, ecc.).
L'origine predefinita è la pagina corrente. Cambiala se stai testando un'origine diversa. Elenca eventuali header di richiesta personalizzati separati da virgole.
Lo strumento esegue la preflight (se necessario) e la richiesta effettiva, quindi visualizza il verdetto e i controlli.
Se BLOCCATO, l'elenco dei singoli controlli ti dice cosa manca nella risposta del server. Correggi l'header nel backend e riprova.
Installa DevSuite Pro gratuitamente e sblocca più di 64 strumenti per sviluppatori per il tuo browser.
