Skip to content
EN

Как проверить CORS заголовки API

Коротко:

Для проверки CORS API: используйте /cors чекер Enterno.io — укажите endpoint и origin, получите все CORS-заголовки + preflight тест. Диагностирует частые проблемы: отсутствие Allow-Origin, wildcard с credentials, missing preflight.

Проверить свой сайт →

Пошаговая инструкция

  1. Откройте CORS-чекер. Перейдите на /cors.
  2. Введите URL endpoint. Пример: https://api.example.com/users. Метод: GET/POST/PUT/DELETE.
  3. Укажите Origin. Тот домен, с которого будет идти fetch. Пример: https://app.example.com.
  4. Запустите проверку. Инструмент делает OPTIONS-preflight + настоящий запрос и показывает все CORS-заголовки в ответе.
  5. Читайте диагностику. Типичные фиксы: добавить Access-Control-Allow-Origin: https://app.example.com (или whitelist). Для credentials — нельзя wildcard.

Открыть инструмент →

Проверка CORS настройки API с помощью инструментов разработчика браузера

Для проверки CORS настройки API можно использовать инструменты разработчика в браузере. Например, в Google Chrome это можно сделать следующим образом:

  • Откройте инструменты разработчика (обычно клавиша F12).
  • Перейдите на вкладку Network или Console.
  • Сделайте запрос к API, указав нужный endpoint. Обратите внимание на заголовки ответа.
  • Если вы видите ошибку, связанную с CORS, это может указывать на неправильную настройку.

Также можно использовать вкладку Headers для просмотра всех заголовков ответа, включая CORS-заголовки.

Использование онлайн-сервисов для проверки CORS настройки API

Помимо инструментов разработчика, можно использовать онлайн-сервисы для проверки CORS настройки API. Например, Enterno.io предлагает /cors чекер, который позволяет быстро и удобно проверить настройки CORS.

  • Укажите endpoint и origin, которые вы хотите проверить.
  • Получите все CORS-заголовки и результаты preflight теста.
  • Диагностируйте частые проблемы, такие как отсутствие Allow-Origin, wildcard с credentials или missing preflight.

Это может быть особенно полезно, если вы работаете с API, которое находится за пределами вашего домена, и не можете напрямую проверить его настройки.

Примеры команд для проверки CORS настройки API

Для проверки CORS настройки API можно использовать различные команды в зависимости от языка программирования и инструментов, которые вы используете.

  • В JavaScript можно использовать Fetch API или XMLHttpRequest для отправки запроса к API и проверки заголовков ответа.
  • Пример команды с использованием Fetch API:
  • fetch('https://example.com/api', {mode: 'no-cors'})
  • Это позволит вам проверить, какие CORS-заголовки возвращаются при запросе к API.

Также можно использовать специализированные библиотеки и фреймворки, которые предоставляют инструменты для работы с CORS.

Больше по теме

Часто задаваемые вопросы

Нужна ли регистрация?

Нет для быстрой проверки. Для continuous-мониторинга — бесплатный аккаунт.

Запустить инструмент, который описан в этой статье

Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.