🌍 CORS 테스터
선택한 Origin에서 CORS 프리플라이트(OPTIONS)와 실제 요청을 보내 Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age를 진단.
완전 무료
가입 불필요
서버 처리
로그 · DB 없음
레이트 리밋
5 개 언어
다크 모드
📚 CORS 기초
• 브라우저는 다른 origin에 대한 fetch / XHR를 차단합니다.
• CORS는 서버가 Access-Control-Allow-Origin으로 허용된 origin을 선언합니다.
• 프리플라이트는 브라우저가 비단순 요청 전에 보내는 OPTIONS 요청입니다.
• Access-Control-Allow-Credentials: true 와 Access-Control-Allow-Origin: * 결합할 수 없음 — 특정 origin을 사용해야 함.