Тестирование CORS: simple request и preflight OPTIONS с анализом заголовков Access-Control-*.
CORS (Cross-Origin Resource Sharing) — механизм безопасности браузера, ограничивающий кросс-доменные HTTP-запросы. При кросс-доменном запросе браузер сначала отправляет OPTIONS preflight для проверки разрешённых origin и методов. Инструмент симулирует simple GET-запрос и preflight OPTIONS с настраиваемым test-origin, затем анализирует заголовки Access-Control-* на распространённые ошибки конфигурации.
Инструмент анализирует заголовки Access-Control-* ответа сервера: Allow-Origin (кто может делать запрос), Allow-Methods (какие HTTP-глаголы разрешены), Allow-Headers (какие заголовки можно передать), Allow-Credentials (передаются ли куки). Помогает диагностировать ошибки CORS в браузере без DevTools.