Vérificateur CORS
Outil gratuit en ligne de vérification de politique CORS
Qu'est-ce que CORS ?
CORS (Cross-Origin Resource Sharing) est un mécanisme de sécurité qui permet à une page web de demander des ressources depuis un domaine différent de celui qui sert la page. Sans CORS, les navigateurs bloquent les requêtes inter-origines pour protéger les utilisateurs des sites web malveillants. Les en-têtes CORS indiquent au navigateur quelles origines, méthodes et en-têtes sont autorisés.
Comment vérifier la configuration CORS
Entrez l'URL de l'API ou de la ressource que vous souhaitez tester. Cliquez sur Vérifier CORS pour voir si le serveur autorise les requêtes inter-origines. L'outil affiche les valeurs Access-Control-Allow-Origin, Allow-Methods et Allow-Headers si CORS est activé.
▶Pourquoi ai-je des erreurs CORS dans mon application web ?
Les erreurs CORS se produisent lorsque votre JavaScript frontend tente d'appeler une API sur un domaine différent, et que le serveur n'inclut pas les en-têtes CORS appropriés. Le serveur doit envoyer Access-Control-Allow-Origin avec votre domaine (ou *) dans la réponse.
▶Qu'est-ce qu'une requête de pré-vérification CORS ?
Avant certaines requêtes inter-origines, le navigateur envoie une requête OPTIONS (pré-vérification) pour vérifier si la requête réelle est autorisée. Le serveur doit répondre avec les en-têtes CORS appropriés pour que la requête réelle puisse continuer.
▶Est-il sûr de définir Access-Control-Allow-Origin: * ?
Pour les API publiques, autoriser toutes les origines (*) est acceptable. Pour les points d'accès authentifiés, vous devriez spécifier les origines exactes pour empêcher les sites web non autorisés de faire des requêtes au nom de vos utilisateurs.