コンテンツにスキップ
DevLab

🌍 CORS テスト

URL とリクエスト元 Origin を指定して CORS プリフライト (OPTIONS) と実リクエストを送信し、Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age を診断します。

✅ 完全無料・登録不要

⚠️ プライベート IP は対象外

📚 CORS の基本

• ブラウザは「異なるオリジンへの fetch / XHR」をブロックします。これがクロスオリジン制限です。

• CORS はサーバーが Access-Control-Allow-Origin ヘッダで「許可するオリジン」を宣言する仕組みです。

• プリフライトとは、ブラウザが本番リクエストの前に送信する OPTIONS リクエストです。Custom Header や非単純メソッド (PUT, DELETE 等) で発生します。

Access-Control-Allow-Credentials: trueAccess-Control-Allow-Origin: * は併用できません。

🔗 関連ツール