Fireoa Tools 工具站
工具导航
站点地图
提交缺陷
English
分享当前页面
安装此页面为应用
免费在线CORS跨域问题检查工具
免费在线 CORS 跨域问题检查工具:输入接口地址、方法、请求头与请求体,判断是否会触发预检,并给出常见跨域报错原因与服务端修复建议。
免费在线 CORS 跨域问题检查工具:输入 API 地址、HTTP 方法、请求头与请求体,自动判断是否触发 OPTIONS 预检(Preflight),并给出常见跨域失败原因(缺少 Access-Control-Allow-Origin、Allow-Methods/Allow-Headers 不匹配、携带 Cookie/凭证时禁止 * 等)和可直接复制的服务端修复建议(Nginx、Express、Spring 等)。工具完全在浏览器本地运行,不上传接口数据,适合前后端联调、接口调试与排查跨域配置。
请求
方法
GET
POST
PUT
PATCH
DELETE
HEAD
OPTIONS
接口 URL
凭证(Cookie)
omit(不携带)
same-origin(同源才携带)
include(总是携带)
超时(ms)
请求头(每行一条:Key: Value)
accept: application/json
请求体类型
自动/不指定
JSON(application/json,通常触发预检)
纯文本(text/plain,通常不触发预检)
表单(application/x-www-form-urlencoded,通常不触发预检)
用于分析的 Origin(可选)
仅影响“建议的响应头”生成;实际请求的 Origin 以当前页面为准。
请求体
{"hello":"world"}
发起检查
取消
分析
Origin:
-
→
https://httpbin.org
是否会触发预检(OPTIONS):
会(需要服务端正确响应 OPTIONS)
触发原因
包含非简单请求头:content-type。
建议允许的方法(Allow-Methods)
POST
建议允许的请求头(Allow-Headers)
content-type
示例配置/响应头
响应头建议
Nginx
Express
Spring
复制
# 预检(OPTIONS)响应建议 Access-Control-Allow-Origin: https://example.com Access-Control-Allow-Methods: OPTIONS, POST Access-Control-Allow-Headers: content-type Access-Control-Max-Age: 600 Vary: Origin # 实际业务响应建议(非 OPTIONS) Access-Control-Allow-Origin: https://example.com Vary: Origin Access-Control-Expose-Headers: X-Request-Id
解决建议
跨域请求的 CORS 只能由服务端响应头决定,前端无法“绕过”。
需要处理 OPTIONS 预检:对 OPTIONS 返回 204/200,并带上 Allow-Origin/Allow-Methods/Allow-Headers 等响应头。
确保预检响应的 Access-Control-Allow-Headers 覆盖:content-type。
确保预检响应的 Access-Control-Allow-Methods 包含:POST。
浏览器在 CORS 失败时通常只显示 “TypeError: Failed to fetch”,具体原因请在 DevTools -> Network 查看 preflight / response headers。
实际请求结果
耗时:-
状态:-
响应
复制
诊断
可从浏览器 DevTools -> Network 复制 response headers 或 preflight response headers,粘贴每行一条:Key: Value。
粘贴你看到的响应头(可选,用于更精确诊断)
复制