O que é um Testador de Cabeçalhos CORS?
Um testador de cabeçalhos CORS (Cross-Origin Resource Sharing) ajuda a verificar se uma requisição do navegador de uma origem seria permitida pela configuração CORS de um servidor. CORS é um mecanismo de segurança que permite que servidores especifiquem quais origens podem acessar seus recursos, prevenindo requisições cross-domain não autorizadas.
Como Usar Este Testador CORS
- Insira a origem da requisição (o domínio que faz a requisição).
- Especifique o método HTTP e quaisquer cabeçalhos personalizados.
- Configure as configurações CORS do servidor (origens, métodos e cabeçalhos permitidos).
- Clique em “Testar CORS” para ver os resultados de aprovação/reprovação para cada verificação.
Conceitos Principais de CORS
Requisições simples (GET, HEAD, POST com cabeçalhos padrão) podem não acionar um preflight. Requisições não simples enviam primeiro uma requisição OPTIONS de preflight. O servidor deve responder com cabeçalhos Access-Control-Allow-* apropriados. Usar * para Allow-Origin permite qualquer origem, mas proíbe credenciais.
Perguntas Frequentes
O que é uma requisição preflight?
Um preflight é uma requisição OPTIONS que o navegador envia antes da requisição real ao usar métodos não simples (PUT, DELETE) ou cabeçalhos personalizados. O servidor deve responder com os cabeçalhos CORS corretos para que a requisição real prossiga.
Por que minha requisição CORS falha mesmo com a origem correta?
Causas comuns incluem métodos permitidos faltando, cabeçalhos permitidos faltando (especialmente para cabeçalhos personalizados como Authorization) ou o servidor não tratando adequadamente as requisições de preflight OPTIONS.