Проверка CORS
Бесплатный онлайн проверяльщик CORS-политики
Что такое CORS?
CORS (Cross-Origin Resource Sharing) — механизм безопасности, позволяющий веб-странице запрашивать ресурсы с другого домена. Без CORS браузеры блокируют кросс-доменные запросы. CORS-заголовки указывают браузеру, какие источники, методы и заголовки разрешены.
Как проверить конфигурацию CORS
Введите URL API или ресурса и нажмите «Проверить CORS». Инструмент покажет Access-Control-Allow-Origin, Allow-Methods и Allow-Headers.
▶Почему возникают ошибки CORS?
Когда frontend JavaScript вызывает API на другом домене, а сервер не включает правильные CORS-заголовки. Сервер должен отправить Access-Control-Allow-Origin с вашим доменом (или *).
▶Что такое preflight-запрос CORS?
Перед некоторыми кросс-доменными запросами браузер отправляет OPTIONS-запрос (preflight) для проверки разрешения. Сервер должен ответить с соответствующими CORS-заголовками.
▶Безопасно ли Access-Control-Allow-Origin: *?
Для публичных API — да. Для авторизованных эндпоинтов указывайте конкретные источники, чтобы предотвратить несанкционированные запросы.