🌍 CORS テスト
URL とリクエスト元 Origin を指定して CORS プリフライト (OPTIONS) と実リクエストを送信し、Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age を診断します。
完全無料
登録不要
サーバー処理
ログ・DB 保存なし
レート制限あり
5 言語対応
ダークモード
📚 CORS の基本
• ブラウザは「異なるオリジンへの fetch / XHR」をブロックします。これがクロスオリジン制限です。
• CORS はサーバーが Access-Control-Allow-Origin ヘッダで「許可するオリジン」を宣言する仕組みです。
• プリフライトとは、ブラウザが本番リクエストの前に送信する OPTIONS リクエストです。Custom Header や非単純メソッド (PUT, DELETE 等) で発生します。
• Access-Control-Allow-Credentials: true と Access-Control-Allow-Origin: * は併用できません。