CORS-Prüfer
Kostenloses Online-CORS-Richtlinien-Prüfungswerkzeug
Was ist CORS?
CORS (Cross-Origin Resource Sharing) ist ein Sicherheitsmechanismus, der einer Webseite ermoeglicht, Ressourcen von einer anderen Domain als der die Seite liefernden anzufordern. Ohne CORS blockieren Browser Cross-Origin-Anfragen zum Schutz der Nutzer. CORS-Header teilen dem Browser mit, welche Origins, Methoden und Header erlaubt sind.
CORS-Konfiguration pruefen
Geben Sie die URL der API oder Ressource ein, die Sie testen moechten. Klicken Sie auf CORS pruefen, um zu sehen, ob der Server Cross-Origin-Anfragen zulaesst. Das Tool zeigt die Werte fuer Access-Control-Allow-Origin, Allow-Methods und Allow-Headers, wenn CORS aktiviert ist.
▶Warum erhalte ich CORS-Fehler in meiner Web-App?
CORS-Fehler treten auf, wenn Ihr Frontend-JavaScript versucht, eine API auf einer anderen Domain aufzurufen und der Server nicht die richtigen CORS-Header sendet. Der Server muss Access-Control-Allow-Origin mit Ihrer Domain (oder *) in der Antwort senden.
▶Was ist eine CORS-Preflight-Anfrage?
Vor bestimmten Cross-Origin-Anfragen sendet der Browser eine OPTIONS-Anfrage (Preflight), um zu pruefen, ob die eigentliche Anfrage erlaubt ist. Der Server muss mit entsprechenden CORS-Headern antworten, damit die eigentliche Anfrage durchgefuehrt werden kann.
▶Ist Access-Control-Allow-Origin: * sicher?
Fuer oeffentliche APIs ist das Zulassen aller Origins (*) in Ordnung. Fuer authentifizierte Endpunkte sollten Sie genaue Origins angeben, um unbefugten Websites die Anfrage im Namen Ihrer Nutzer zu verwehren.