🌍 CORS-Test
Geben Sie die URL und den Request Origin an, um CORS Preflight (OPTIONS) und echte Anfragen zu senden und Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age zu diagnostizieren.
📚 Grundlagen von CORS
• Der Browser blockiert「fetch / XHR zu verschiedenen Ursprüngen」. Dies ist die Beschränkung zwischen verschiedenen Ursprüngen.
• CORS ist ein Mechanismus, bei dem der Server die 「zulässigen Ursprünge」 über den <code>Access-Control-Allow-Origin</code>-Header deklariert.
• Eine Preflight-Anfrage ist eine OPTIONS-Anfrage, die der Browser vor der eigentlichen Anfrage sendet. Sie tritt auf, wenn Sie benutzerdefinierte Header oder nicht einfache Methoden (PUT, DELETE usw.) verwenden.
• Access-Control-Allow-Credentials: true und Access-Control-Allow-Origin: * können nicht zusammen verwendet werden.