跳到内容
DevLab

🌍 CORS 测试

从选择的 Origin 发送 CORS 预检(OPTIONS)和实际请求,验证 Access-Control-Allow-Origin / Methods / Headers / Credentials / Max-Age。

✅ 完全免费,无需注册

⚠️ 不允许私有 IP

📚 CORS 基础

• 浏览器会阻止对不同源的 fetch / XHR 请求。

• CORS 让服务器通过 Access-Control-Allow-Origin 声明"允许的源"。

• 预检是浏览器在非简单请求前发送的 OPTIONS 请求。

Access-Control-Allow-Credentials: true 不能与 Access-Control-Allow-Origin: * 组合 — 必须使用特定的 origin。

🔗 相关工具