CORS Controle
Gratis online CORS-beleid controlehulpmiddel
Wat is CORS?
CORS (Cross-Origin Resource Sharing) is een beveiligingsmechanisme dat een webpagina toestaat bronnen op te vragen van een ander domein dan het domein dat de pagina serveert. Zonder CORS blokkeren browsers cross-origin-verzoeken om gebruikers te beschermen tegen kwaadaardige websites. CORS-headers vertellen de browser welke origins, methoden en headers zijn toegestaan.
CORS-configuratie controleren
Voer de URL in van de API of bron die u wilt testen. Klik op CORS controleren om te zien of de server cross-origin-verzoeken toestaat. De tool toont de waarden van Access-Control-Allow-Origin, Allow-Methods en Allow-Headers als CORS is ingeschakeld.
▶Waarom krijg ik CORS-fouten in mijn webapp?
CORS-fouten treden op wanneer uw frontend JavaScript een API op een ander domein aanroept en de server niet de juiste CORS-headers meestuurt. De server moet Access-Control-Allow-Origin met uw domein (of *) in het antwoord opnemen.
▶Wat is een CORS preflight-verzoek?
Voordat bepaalde cross-origin-verzoeken worden verzonden, stuurt de browser een OPTIONS-verzoek (preflight) om te controleren of het daadwerkelijke verzoek is toegestaan. De server moet met juiste CORS-headers antwoorden om het daadwerkelijke verzoek door te laten gaan.
▶Is Access-Control-Allow-Origin: * veilig?
Voor openbare API's is het toestaan van alle origins (*) prima. Voor geauthenticeerde eindpunten moet u exacte origins opgeven om te voorkomen dat ongeautoriseerde websites verzoeken namens uw gebruikers maken.