CORS Checker
Тестирование CORS: simple request и preflight OPTIONS с анализом заголовков Access-Control-*.
CORS Checker — проверяет настройку Cross-Origin Resource Sharing для API. Делает preflight OPTIONS + real request, показывает Access-Control-Allow-Origin / Methods / Headers. Диагностирует wildcard-with-credentials ошибки и missing preflight responses.
Simple Request (GET + Origin)
Preflight (OPTIONS)
Хотите еженедельную перепроверку?
Оставьте email — мы будем перезапускать эту проверку каждые 7 дней и предупредим, если что-то ухудшилось (SSL, DNS, headers). Бесплатно.
Отписаться — одним кликом из любого письма. Никому не передаём адрес. Подписываясь, соглашаетесь с политикой конфиденциальности.
Как работает CORS?
CORS (Cross-Origin Resource Sharing) — механизм безопасности браузера, ограничивающий кросс-доменные HTTP-запросы. При кросс-доменном запросе браузер сначала отправляет OPTIONS preflight для проверки разрешённых origin и методов. Инструмент симулирует simple GET-запрос и preflight OPTIONS с настраиваемым test-origin, затем анализирует заголовки Access-Control-* на распространённые ошибки конфигурации.
Больше по теме
Часто задаваемые вопросы
Что делает CORS-проверка?
Инструмент анализирует заголовки Access-Control-* ответа сервера: Allow-Origin (кто может делать запрос), Allow-Methods (какие HTTP-глаголы разрешены), Allow-Headers (какие заголовки можно передать), Allow-Credentials (передаются ли куки). Помогает диагностировать ошибки CORS в браузере без DevTools.
Связанные гайды
Развёрнутые материалы по теме из базы знаний.
Автоматизируйте эту проверку
Настройте continuous monitoring и получайте алерт, когда что-то сломается. Не нужно помнить запускать вручную.