首页CORS测试

CORS测试

在线CORS测试工具,支持跨域请求检测、响应头分析、预检诊断与多语言服务端配置生成

本工具会在浏览器中直接向目标地址发起请求,用于检测跨域访问策略与响应头配置。

CORS 请求测试

测试结果

输入 URL 并点击“测试 CORS”开始检测

CORS 配置生成器

配置代码

const http = require('http')

http.createServer((req, res) => {
  res.setHeader('Access-Control-Allow-Origin', 'https://example.com')
  res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS')
  res.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization')
  
  
  res.setHeader('Access-Control-Max-Age', '3600')

  if (req.method === 'OPTIONS') {
    res.writeHead(204)
    res.end()
    return
  }

  res.writeHead(200)
  res.end('OK')
}).listen(3000)

相关工具

CORS配置生成器
API契约测试器
Cookie编辑器
CSR生成与查看
WebSocket在线测试
电脑系统检测
CSP策略生成器
Cloudflare网络速度测试

说明文档

CORS 测试工具是什么

该工具用于检测目标接口的跨域访问配置,支持自定义方法、请求头和请求体,并输出诊断信息与修复建议。

主要功能

  • 支持多 HTTP 方法跨域测试。
  • 支持自定义请求头和请求体。
  • 展示响应头中的 CORS 字段。
  • 输出诊断项并生成参考配置代码。

使用步骤

  1. 输入目标 URL 与请求参数。
  2. 执行测试并查看状态结果。
  3. 检查 CORS 响应头与诊断信息。
  4. 根据建议修正服务端配置。

常见问题

为什么请求成功但仍判定跨域受限?

接口可达不代表 CORS 放行,需检查 Access-Control-Allow-* 头是否匹配请求来源与方法。

预检请求失败通常由什么导致?

常见原因是未允许自定义请求头、方法未放行,或服务端未正确处理 OPTIONS 请求。

数据默认在您的本地浏览器上处理,不会上传至服务器。如需上传会明确提示。

© 2026 See-Tool. 保留所有权利。 | 联系站长