DevToolBoxKOSTENLOS
Blog

CORS-Tester

Testen Sie CORS-Header fuer jede URL. Pruefen Sie Access-Control-Allow-Origin, Methoden und Header.

Kostenloser Online CORS-Tester

Geben Sie eine URL und einen Origin ein, um CORS-Header direkt aus Ihrem Browser zu testen.

So testen Sie CORS-Header

  1. Geben Sie die zu testende URL ein
  2. Setzen Sie den Origin-Header
  3. Waehlen Sie die HTTP-Methode
  4. Klicken Sie auf "CORS testen"

Funktionen

  • Testen Sie jede URL auf CORS-Header
  • Senden Sie Preflight-OPTIONS-Anfragen
  • Zeigen Sie Access-Control-Allow-Origin an
  • Pruefen Sie Credentials-Unterstuetzung
  • Browserbasierter CORS-Test

Haeufig gestellte Fragen

Was ist CORS?
CORS ist ein Sicherheitsmechanismus, der einer Webseite erlaubt, Ressourcen von einer anderen Domain anzufordern.
Was ist eine Preflight-Anfrage?
Eine Preflight-Anfrage ist eine OPTIONS-Anfrage, die der Browser vor bestimmten Cross-Origin-Anfragen sendet.
Was bedeutet Access-Control-Allow-Origin?
Dieser Header gibt an, welche Origins auf die Ressource zugreifen duerfen.
Warum wird meine CORS-Anfrage blockiert?
Anfragen werden blockiert, wenn der Server den Access-Control-Allow-Origin Header nicht einschliesst.
Kann ich CORS im Browser testen?
Ja. Dieses Tool sendet Anfragen direkt aus Ihrem Browser.

Verwandte Tools

𝕏 Twitterin LinkedIn

💬 User Feedback

Have suggestions or found a bug? Leave a message and we'll get back to you.
0/2000

Bewerten Sie dieses Tool

3.8 / 5 · 40 Bewertungen

Weitere Werkzeuge

🔬Http Header Analyzer🔄cURL zu Code Konverter{ }JSON-Formatierer

Recommended

VercelDeploy your frontend instantlyDigitalOceanCloud hosting from $4/mo

Bleiben Sie informiert

Wöchentliche Dev-Tipps und neue Tools.

Kein Spam. Jederzeit abbestellbar.

Enjoy these free tools?

Buy Me a Coffee

How to Use

  1. Enter the API endpoint URL to test
  2. Select HTTP method and add headers if needed
  3. Click Test to send the CORS preflight request
  4. Review the CORS headers in the response

Common Use Cases

  • Debugging CORS errors in APIs
  • Verifying server CORS configuration
  • Testing preflight request handling
  • Checking allowed origins and methods

Frequently Asked Questions

What is CORS?
CORS (Cross-Origin Resource Sharing) is a security mechanism that controls how web pages can request resources from a different domain.
Why am I getting CORS errors?
The server must include proper Access-Control-Allow-* headers. Without these, browsers block cross-origin requests for security.
Can I fix CORS on the client side?
No. CORS must be configured on the server. Client-side workarounds like JSONP are outdated and insecure.