CORSチェッカー
無料オンライン CORS クロスオリジン検査ツール
CORS とは?
CORS(Cross-Origin Resource Sharing)は、Web ページがページを提供しているドメインとは異なるドメインからリソースをリクエストすることを可能にするセキュリティメカニズムです。CORS がない場合、ブラウザは悪意ある Web サイトからユーザーを保護するためにクロスオリジンリクエストをブロックします。CORS ヘッダーは、どのオリジン、メソッド、ヘッダーが許可されているかをブラウザに伝えます。
CORS 設定の確認方法
テストする API またはリソースの URL を入力します。Check CORS をクリックして、サーバーがクロスオリジンリクエストを許可しているかどうかを確認します。ツールは、CORS が有効な場合、Access-Control-Allow-Origin、Allow-Methods、Allow-Headers の値を表示します。
▶Web アプリで CORS エラーが発生するのはなぜですか?
CORS エラーは、フロントエンド JavaScript が異なるドメインの API を呼び出そうとし、サーバーが適切な CORS ヘッダーを含んでいない場合に発生します。サーバーはレスポンスに Access-Control-Allow-Origin とあなたのドメイン(または *)を含める必要があります。
▶CORS プリフライトリクエストとは?
特定のクロスオリジンリクエストの前に、ブラウザは OPTIONS リクエスト(プリフライト)を送信して、実際のリクエストが許可されているかどうかを確認します。サーバーは実際のリクエストを進めるために適切な CORS ヘッダーで応答する必要があります。
▶Access-Control-Allow-Origin: * の設定は安全ですか?
公開 API の場合、すべてのオリジン(*)を許可することは問題ありません。認証されたエンドポイントの場合は、不正な Web サイトがユーザーに代わってリクエストを行うのを防ぐために、正確なオリジンを指定する必要があります。
このツールが役に立ったら、作者にコーヒーをおごってください。
コーヒーをおごる