CORSチェッカー
無料オンライン CORS クロスオリジン検査ツール
CORSとは
CORS(Cross-Origin Resource Sharing)は、Webページが異なるドメインのリソースにアクセスすることを制御するブラウザのセキュリティ機能です。APIを別ドメインから呼び出す場合、サーバーが適切なCORSヘッダーを返す必要があります。
CORSチェッカーの使い方
APIのURLを入力して「確認」をクリックします。ツールがCORSヘッダーの有無と内容を確認し、クロスオリジンリクエストが可能かどうかを判定します。
▶CORSエラーを解決するには?
サーバー側でAccess-Control-Allow-Originヘッダーを追加します。特定のオリジンを許可するか、*(すべて許可、認証なしの場合のみ)を設定します。
▶プリフライトリクエストとは?
一部のリクエスト(カスタムヘッダー付き、PUT/DELETE等)の前に、ブラウザが自動的にOPTIONSリクエストを送信して許可を確認します。これがプリフライトリクエストです。
▶CORSはセキュリティ上の問題ですか?
いいえ、CORSはブラウザによる保護機能です。CORSがないと、悪意のあるサイトがユーザーのブラウザを通じて別サイトのAPIにアクセスできてしまいます。