ทดสอบ CORS

ทดสอบ CORS headers สำหรับ URL ใดก็ได้ ตรวจสอบ Access-Control-Allow-Origin, เมธอด และ headers

URL ที่จะทดสอบ

Origin Header

เมธอดคำขอ

ทดสอบ CORS ออนไลน์ฟรี

กรอก URL และ origin เพื่อทดสอบ CORS headers โดยตรงจากเบราว์เซอร์ของคุณ

วิธีทดสอบ CORS headers

กรอก URL ที่จะทดสอบ
ตั้งค่า Origin header
เลือกเมธอด HTTP
คลิก "ทดสอบ CORS"

คุณสมบัติ

ทดสอบ URL ใดก็ได้สำหรับ CORS
ส่งคำขอ preflight OPTIONS
ดู Access-Control-Allow-Origin
ตรวจสอบการรองรับ credentials
การทดสอบ CORS ผ่านเบราว์เซอร์

คำถามที่พบบ่อย

CORS คืออะไร?

CORS เป็นกลไกความปลอดภัยที่อนุญาตให้หน้าเว็บขอทรัพยากรจากโดเมนอื่น

คำขอ preflight คืออะไร?

คำขอ OPTIONS ที่เบราว์เซอร์ส่งก่อนคำขอ cross-origin บางรายการ

Access-Control-Allow-Origin หมายถึงอะไร?

header นี้ระบุว่า origin ใดได้รับอนุญาตให้เข้าถึงทรัพยากร

ทำไมคำขอ CORS ของฉันถูกบล็อก?

คำขอถูกบล็อกเมื่อเซิร์ฟเวอร์ไม่รวม Access-Control-Allow-Origin header

ทดสอบ CORS จากเบราว์เซอร์ได้ไหม?

ได้ เครื่องมือนี้ส่งคำขอโดยตรงจากเบราว์เซอร์ของคุณ

เครื่องมือที่เกี่ยวข้อง

HTTP Status Codes HTTP Request Builder URL Parser

𝕏 Twitter in LinkedIn

💬 User Feedback

How to Use

Enter the API endpoint URL to test
Select HTTP method and add headers if needed
Click Test to send the CORS preflight request
Review the CORS headers in the response

Common Use Cases

Debugging CORS errors in APIs
Verifying server CORS configuration
Testing preflight request handling
Checking allowed origins and methods

Frequently Asked Questions

What is CORS?

CORS (Cross-Origin Resource Sharing) is a security mechanism that controls how web pages can request resources from a different domain.

Why am I getting CORS errors?

The server must include proper Access-Control-Allow-* headers. Without these, browsers block cross-origin requests for security.

Can I fix CORS on the client side?

No. CORS must be configured on the server. Client-side workarounds like JSONP are outdated and insecure.