CORS 檢查器
免費線上 CORS 跨域偵測工具
什麼是 CORS?
CORS(跨域資源共享)是一種安全機制,允許網頁從與頁面不同的網域請求資源。沒有 CORS,瀏覽器會阻止跨域請求以保護使用者免受惡意網站的攻擊。CORS 標頭告訴瀏覽器允許哪些來源、方法和標頭。
如何檢查 CORS 設定
輸入要測試的 API 或資源的 URL。點擊「檢查 CORS」查看伺服器是否允許跨域請求。如果啟用了 CORS,工具會顯示 Access-Control-Allow-Origin、Allow-Methods 和 Allow-Headers 的值。
▶為什麼我的 Web 應用出現 CORS 錯誤?
當你的前端 JavaScript 嘗試呼叫不同網域的 API,而伺服器沒有包含正確的 CORS 標頭時,就會出現 CORS 錯誤。伺服器需要在回應中傳送包含你的網域(或 *)的 Access-Control-Allow-Origin。
▶什麼是 CORS 預檢請求?
在某些跨域請求之前,瀏覽器會傳送 OPTIONS 請求(預檢)來檢查實際請求是否被允許。伺服器必須用適當的 CORS 標頭回應,實際請求才能繼續。
▶設定 Access-Control-Allow-Origin: * 安全嗎?
對於公共 API,允許所有來源(*)是可以的。對於需要認證的端點,應指定確切的來源,以防止未經授權的網站代表你的使用者發起請求。