🌍 Probador CORS
Envía un preflight CORS (OPTIONS) y petición real desde un Origin elegido para verificar Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age.
✅ 100% gratis, sin registro
📚 Fundamentos CORS
• Los navegadores bloquean fetch / XHR a otros orígenes.
• CORS permite al servidor declarar "orígenes permitidos" mediante Access-Control-Allow-Origin.
• Preflight es una petición OPTIONS que el navegador envía antes de peticiones no simples.
• Access-Control-Allow-Credentials: true no puede combinarse con Access-Control-Allow-Origin: * — debe usar un origen específico.