首页 ›
在线CORS跨域测试工具 - 检测跨域·显示响应头·调试助手
在线CORS跨域测试工具 - 检测跨域·显示响应头·调试助手
免费在线CORS跨域测试工具,纯前端本地处理。检查目标URL是否支持跨域请求,显示CORS响应头信息和预检请求结果,帮助开发者调试跨域问题。
🔒 纯前端本地处理
🌐 目标URL
⏳ 测试中...
❌ CORS被阻止
可能的解决方案:
- 在后端添加 CORS 头:
Access-Control-Allow-Origin: *
- 使用 CORS 代理:
https://corsproxy.io/?url=...
- 如果是本地开发, 禁用浏览器安全策略 (不推荐)
🔒 请求从浏览器直接发送,本工具不记录任何请求数据
使用方法
按照以下简单步骤开始使用。所有处理都在你的浏览器中本地完成。
- 在上方工具区输入数据或上传文件。
- 根据需要调整可用选项。
- 点击处理按钮,立即获取结果。
常见问题
什么是CORS?
CORS(Cross-Origin Resource Sharing,跨域资源共享)是一种浏览器安全机制,用于控制网页在不同域名间请求资源。如果服务器没有设置允许跨域的响应头,浏览器会阻止该请求。
CORS测试和API测试有什么区别?
CORS测试专注于检查服务器是否返回了正确的跨域响应头(如Access-Control-Allow-Origin),而API测试关注请求的响应数据。本工具同时提供两种测试:GET测试和OPTIONS预检请求测试。
预检请求是什么?
预检请求(Preflight)是浏览器在某些跨域请求前自动发送的OPTIONS请求,用于检查服务器是否允许该跨域请求。本工具可以手动发送OPTIONS请求查看预检结果。
CORS代理是什么?
CORS代理是一个中间服务器,它在请求目标API时添加CORS头,使浏览器可以正常接收响应。常见的CORS代理有corsproxy.io、cors-anywhere等。注意:使用第三方代理时,你的数据会经过代理服务器。
为什么有的API支持CORS有的不支持?
是否支持CORS由API服务器决定。公开API通常都支持CORS以便前端调用。私有API或旧系统可能没有配置CORS头。可以通过在后端添加中间件(如cors包)来启用CORS支持。
技术说明
本工具使用现代Web技术在浏览器中100%本地运行。数据永远不会发送到任何服务器。