CORS-Überprüfungstool
Freies Online-Tool zur Überprüfung der CORS-Policy
Was ist CORS?
CORS (Cross-Origin Resource Sharing) ist ein Sicherheitsmechanismus, der einer Webseite ermoeglicht, Ressourcen von einer anderen Domain als der die Seite liefernden anzufordern. Ohne CORS blockieren Browser Cross-Origin-Anfragen zum Schutz der Nutzer. CORS-Header teilen dem Browser mit, welche Origins, Methoden und Header erlaubt sind.
CORS-Konfiguration pruefen
Geben Sie die URL der API oder Ressource ein, die Sie testen moechten. Klicken Sie auf CORS pruefen, um zu sehen, ob der Server Cross-Origin-Anfragen zulaesst. Das Tool zeigt die Werte fuer Access-Control-Allow-Origin, Allow-Methods und Allow-Headers, wenn CORS aktiviert ist.
▶Warum erhalte ich CORS-Fehler in meiner Web-App?
CORS-Fehler treten auf, wenn Ihr Frontend-JavaScript versucht, eine API auf einer anderen Domain aufzurufen und der Server nicht die richtigen CORS-Header sendet. Der Server muss Access-Control-Allow-Origin mit Ihrer Domain (oder *) in der Antwort senden.
▶Was ist eine CORS-Preflight-Anfrage?
Vor bestimmten Cross-Origin-Anfragen sendet der Browser eine OPTIONS-Anfrage (Preflight), um zu pruefen, ob die eigentliche Anfrage erlaubt ist. Der Server muss mit entsprechenden CORS-Headern antworten, damit die eigentliche Anfrage durchgefuehrt werden kann.
▶Ist Access-Control-Allow-Origin: * sicher?
Fuer oeffentliche APIs ist das Zulassen aller Origins (*) in Ordnung. Fuer authentifizierte Endpunkte sollten Sie genaue Origins angeben, um unbefugten Websites die Anfrage im Namen Ihrer Nutzer zu verwehren.
Wenn dieses Tool Ihnen geholfen hat, zögern Sie nicht, mir einen Kaffee zu kaufen.
Kaufe mir einen Kaffee.