CORS Checker test of een cross-origin-aanvraag van uw site door de doelserver zou worden toegestaan. Voert de preflight (OPTIONS) en werkelijke aanvraag uit, rapporteert een TOEGESTAAN/GEBLOKKEERD verdict en breekt Access-Control-Allow-Origin, Methods, Headers en Credentials uit zodat u precies kunt bepalen waarom een aanvraag mislukt.
"Geblokkeerd door CORS" is een van de meest verwarrende fouten in browserontwikkeling — de browser voorkomt de aanvraag stilzwijgend zonder nuttige informatie naar uw code terug te geven, en het lezen van onbewerkte CORS-headers is vervelend. CORS Checker maakt het volledige beeld duidelijk. Voer de doel-URL, HTTP-methode en de oorsprong in die u wilt testen (standaardwaarde is uw huidge pagina). Optioneel kunt u aangepaste aanvraagheaders opsommen die u van plan bent te verzenden (content-type, autorisatie, enz.). Het gereedschap voert vervolgens de preflight OPTIONS-aanvraag uit (automatisch toegevoegd wanneer de aanvraag niet "eenvoudig" is), gevolgd door de werkelijke aanvraag, en parseert elke relevante CORS-responsheader. Het rendert vervolgens een slaag/mislukking-uitsplitsing: is Allow-Origin correct ingesteld, bevat Allow-Methods uw methode, zijn uw aangepaste headers in Allow-Headers, komt Allow-Credentials overeen met uw referentievlag? Het eindvonnis is ondubbelzinnig — TOEGESTAAN of GEBLOKKEERD — en de per-check-lijst vertelt u precies wat u op de backend moet repareren.
Detecteert wanneer een preflight OPTIONS-aanvraag zou plaatsvinden (niet-eenvoudige methoden of aangepaste headers) en voert deze automatisch uit met de juiste Access-Control-Request-* headers.
Elke CORS-regel wordt afzonderlijk geëvalueerd: oorsprongmatch, toegestane methoden, toegestane headers, referenties. U ziet precies welke controle mislukt.
Grote groene TOEGESTAAN of rode GEBLOKKEERD banner bovenaan — geen headers lezen om het antwoord erachter te komen.
Toont elke responsheader van zowel preflight als werkelijke aanvragen, met CORS-specifieke headers gemarkeerd.
Doen alsof u elke oorsprong bent, niet alleen de huidge pagina — nuttig voor het testen hoe integraties van derden zouden worden afgehandeld.
De sonde draait vanuit de extensieachtergrond zodat cross-origin fetches niet worden geblokkeerd door het CORS-beleid van de hostpagina zelf.
Wanneer uw frontend een CORS-fout in de console toont, gebruikt u het gereedschap om precies te zien welke header de backend mist — veel sneller dan specsecties lezen.
Voordat u een nieuwe openbare API verzend, test u deze vanuit het gereedschap om te bevestigen dat elke verwachte oorsprongs-, methode- en headercombinatie werkt.
Wanneer u met een API van derden integreert, test u vanuit uw oorsprong met uw geplande headers om te bevestigen dat de aanvraag zal plaatsvinden.
Controleer de waarde Access-Control-Max-Age om te zien hoe lang de browser preflight-resultaten in cache zal opslaan — nuttig bij het testen na headerwijzigingen.
Voer dezelfde CORS-test uit tegen dev-, staging- en prod-URL's om omgevingsspecifieke onjuiste configuraties op te sporen voordat gebruikers dit doen.
Klik op het CORS-pictogram in de DevSuite Pro dock. Een paneel verschijnt met URL-, methode-, oorsprongs- en headers-invoeren.
Plak het API-eindpunt dat u wilt testen en kies de HTTP-methode (GET, POST, PUT, DELETE, enz.).
Oorsprong is standaard ingesteld op de huidge pagina. Wijzig dit als u een andere oorsprong test. Vermeld aangepaste aanvraagheaders met komma's gescheiden.
Het gereedschap voert de preflight (indien nodig) en de werkelijke aanvraag uit, en geeft vervolgens het verdict en de controles weer.
Als GEBLOKKEERD, vertelt de per-check-lijst u wat ontbreekt in de responsheader van de server. Repareer de backend-header en test opnieuw.
Installeer DevSuite Pro gratis en ontgrendel 64+ ontwikkelaarstools voor uw browser.
