🌍 Teste de CORS
Especifique a URL e a Origin da solicitação para enviar CORS preflight (OPTIONS) e solicitação real, diagnosticando Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age.
100% Free
No signup
Server-side
No logs / DB
Rate-limited
5 languages
Dark mode
📚 Noções básicas de CORS
• O navegador bloqueia「fetch / XHR para origens diferentes」. Esta é a restrição de origem cruzada.
• CORS é um mecanismo em que o servidor declara 「origens permitidas」 através do cabeçalho <code>Access-Control-Allow-Origin</code>.
• Uma solicitação preflight é uma solicitação OPTIONS que o navegador envia antes da solicitação real. Ocorre ao usar cabeçalhos personalizados ou métodos não simples (PUT, DELETE, etc.).
• Access-Control-Allow-Credentials: true e Access-Control-Allow-Origin: * não podem ser usados em conjunto.