Verificador CORS
Ferramenta gratuita online de verificacao de politica CORS
O que é CORS?
CORS (Compartilhamento de Recursos de Origem Cruzada) é um mecanismo de segurança que permite a uma página web solicitar recursos de um domínio diferente daquele que serve a página. Sem CORS, navegadores bloqueiam requisições de origem cruzada para proteger usuários de sites maliciosos. Cabeçalhos CORS dizem ao navegador quais origens, métodos e cabeçalhos são permitidos.
Como verificar a configuração CORS
Insira a URL da API ou recurso que deseja testar. Clique em Verificar CORS para ver se o servidor permite requisições de origem cruzada. A ferramenta mostra os valores Access-Control-Allow-Origin, Allow-Methods e Allow-Headers se CORS estiver habilitado.
▶Por que recebo erros de CORS na minha aplicação web?
Erros CORS ocorrem quando seu JavaScript frontend tenta chamar uma API em um domínio diferente e o servidor não inclui os cabeçalhos CORS apropriados. O servidor precisa enviar Access-Control-Allow-Origin com seu domínio (ou *) na resposta.
▶O que é uma requisição preflight CORS?
Antes de certas requisições de origem cruzada, o navegador envia uma requisição OPTIONS (preflight) para verificar se a requisição real é permitida. O servidor deve responder com cabeçalhos CORS apropriados para que a requisição real prossiga.
▶É seguro definir Access-Control-Allow-Origin: *?
Para APIs públicas, permitir todas as origens (*) é aceitável. Para endpoints autenticados, você deve especificar origens exatas para evitar que sites não autorizados façam requisições em nome de seus usuários.