Bir URL'nin CORS (Cross-Origin Resource Sharing) başlıklarını kontrol edin. Kaynağın cross-origin erişime açık olup olmadığını öğrenin.
CORS (Cross-Origin Resource Sharing), bir web kaynağının farklı origin'lerden gelen isteklere izin verip vermediğini belirleyen bir güvenlik mekanizmasıdır. Bu araç, belirtilen URL'nin CORS başlıklarını analiz ederek cross-origin erişim durumunu raporlar.
API'ler, CDN kaynakları veya harici servisler ile çalışırken CORS yapılandırmasını doğrulamak, entegrasyon sorunlarını hızlıca tespit etmenizi sağlar.
CORS nedir?
Cross-Origin Resource Sharing, tarayıcıların güvenlik politikası gereği farklı domainler arası istekleri kontrol eden bir mekanizmadır. Sunucu, yanıt başlıklarıyla hangi origin'lerin erişebileceğini belirler.
Access-Control-Allow-Origin: * ne anlama gelir?
Wildcard (*) değeri, tüm origin'lerin bu kaynağa erişebileceği anlamına gelir. Herkese açık API'ler ve CDN kaynakları için yaygındır, ancak hassas veriler için önerilmez.
Preflight isteği nedir?
Tarayıcı, bazı cross-origin isteklerden önce otomatik olarak OPTIONS metoduyla bir ön kontrol isteği gönderir. Sunucu bu isteğe CORS başlıklarıyla yanıt vererek gerçek isteğe izin verir veya reddeder.