Tester CORS sprawdza, czy żądanie typu cross-origin z Twojej witryny zostanie dopuszczone przez serwer docelowy. Uruchamia zapytanie wstępne (preflight OPTIONS) oraz właściwe żądanie, raportuje werdykt DOZWOLONE/ZABLOKOWANE i szczegółowo analizuje Access-Control-Allow-Origin, metody, nagłówki oraz poświadczenia, abyś mógł dokładnie wskazać przyczynę błędu.
„Blocked by CORS” to jeden z najbardziej dezorientujących błędów w programowaniu przeglądarkowym — przeglądarka po cichu blokuje żądanie, nie zwracając Twojemu kodowi użytecznych informacji, a czytanie surowych nagłówków CORS jest uciążliwe. Tester CORS sprawia, że cały obraz staje się jasny. Wprowadź docelowy adres URL, metodę HTTP i pochodzenie (origin), które chcesz przetestować (domyślnie jest to Twoja bieżąca strona). Opcjonalnie wymień niestandardowe nagłówki żądania, które planujesz wysłać (content-type, authorization itp.). Narzędzie uruchamia żądanie preflight OPTIONS (dodawane automatycznie, gdy żądanie nie jest „proste”), a następnie właściwe żądanie i analizuje każdy istotny nagłówek odpowiedzi CORS. Następnie generuje szczegółowe zestawienie: czy Allow-Origin jest ustawiony poprawnie, czy Allow-Methods zawiera Twoją metodę, czy Twoje nagłówki są w Allow-Headers i czy Allow-Credentials zgadza się z flagą poświadczeń? Końcowy werdykt jest jednoznaczny — DOZWOLONE lub ZABLOKOWANE — a lista kontrolna mówi Ci dokładnie, co naprawić po stronie backendu.
Wykrywa, kiedy zostanie uruchomione żądanie wstępne OPTIONS (metody inne niż proste lub niestandardowe nagłówki) i wysyła je automatycznie z poprawnymi nagłówkami Access-Control-Request-*.
Każda reguła CORS jest oceniana indywidualnie: dopasowanie origin, dozwolone metody, dozwolone nagłówki, poświadczenia. Widzisz dokładnie, który test zakończył się niepowodzeniem.
Duży zielony baner DOZWOLONE lub czerwony ZABLOKOWANE na górze — nie musisz czytać nagłówków, aby poznać odpowiedź.
Pokazuje każdy nagłówek odpowiedzi zarówno z żądania preflight, jak i właściwego, z wyróżnieniem nagłówków specyficznych dla CORS.
Udawaj dowolne pochodzenie (origin), nie tylko bieżącą stronę — przydatne do sprawdzania, jak obsługiwane byłyby integracje stron trzecich.
Sonda jest uruchamiana z tła rozszerzenia, dzięki czemu pobieranie danych cross-origin nie jest blokowane przez politykę CORS samej strony hostującej.
Gdy Twój frontend pokazuje błąd CORS w konsoli, użyj narzędzia, aby zobaczyć, którego nagłówka brakuje na backendzie — znacznie szybciej niż czytanie specyfikacji.
Przed udostępnieniem nowego publicznego API przetestuj je za pomocą narzędzia, aby potwierdzić, że każda oczekiwana kombinacja origin, metody i nagłówka działa.
Podczas integracji z API stron trzecich przeprowadź test ze swojego origin z planowanymi nagłówkami, aby potwierdzić, że żądanie zostanie przepuszczone.
Sprawdź wartość Access-Control-Max-Age, aby zobaczyć, jak długo przeglądarka będzie cachować wyniki preflight — przydatne przy testowaniu po zmianach nagłówków.
Uruchom ten sam test CORS dla adresów URL deweloperskich, testowych i produkcyjnych, aby wyłapać błędy konfiguracji specyficzne dla danego środowiska.
Kliknij ikonę CORS w panelu DevSuite Pro. Otworzy się panel z polami na URL, metodę, origin i nagłówki.
Wklej punkt końcowy API (endpoint), który chcesz przetestować i wybierz metodę HTTP (GET, POST, PUT, DELETE itp.).
Origin domyślnie wskazuje na bieżącą stronę. Zmień go, jeśli testujesz inne pochodzenie. Wymień niestandardowe nagłówki żądania oddzielone przecinkami.
Narzędzie uruchamia preflight (jeśli potrzebne) i właściwe żądanie, a następnie renderuje werdykt oraz wyniki testów.
Jeśli żądanie jest ZABLOKOWANE, lista kontrolna powie Ci, czego brakuje w odpowiedzi serwera. Napraw nagłówek na backendzie i przetestuj ponownie.
Zainstaluj DevSuite Pro za darmo i odblokuj ponad 64 narzędzi programistycznych dla swojej przeglądarki.
