🌍 CORS 测试
从选择的 Origin 发送 CORS 预检(OPTIONS)和实际请求,验证 Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age。
完全免费
无需注册
服务器处理
无日志 / 数据库
限速
5 种语言
深色模式
📚 CORS 基础
• 浏览器会阻止对不同源的 fetch / XHR 请求。
• CORS 让服务器通过 Access-Control-Allow-Origin 声明"允许的源"。
• 预检请求是浏览器在实际请求之前发送的OPTIONS请求。当使用自定义标头或非简单方法 (PUT、DELETE 等) 时会发生。
• Access-Control-Allow-Credentials: true 不能与 Access-Control-Allow-Origin: * 组合 — 必须使用特定的 origin。