Free Online CORS Checker - ATools

Free online CORS checker: enter URL, method, headers and body to predict preflight and get common fixes for CORS errors.

Edit this tool

请求

方法接口 URL

凭证（Cookie）超时（ms）

请求头（每行一条：Key: Value）

请求体类型用于分析的 Origin（可选）

仅影响“建议的响应头”生成；实际请求的 Origin 以当前页面为准。

请求体

分析

Origin: - → https://httpbin.org

是否会触发预检（OPTIONS）：会（需要服务端正确响应 OPTIONS）

触发原因

包含非简单请求头：content-type。

建议允许的方法（Allow-Methods）

POST

建议允许的请求头（Allow-Headers）

content-type

示例配置/响应头

# 预检（OPTIONS）响应建议
Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Methods: OPTIONS, POST
Access-Control-Allow-Headers: content-type
Access-Control-Max-Age: 600
Vary: Origin
# 实际业务响应建议（非 OPTIONS）
Access-Control-Allow-Origin: https://example.com
Vary: Origin
Access-Control-Expose-Headers: X-Request-Id

解决建议

跨域请求的 CORS 只能由服务端响应头决定，前端无法“绕过”。
需要处理 OPTIONS 预检：对 OPTIONS 返回 204/200，并带上 Allow-Origin/Allow-Methods/Allow-Headers 等响应头。
确保预检响应的 Access-Control-Allow-Headers 覆盖：content-type。
确保预检响应的 Access-Control-Allow-Methods 包含：POST。
浏览器在 CORS 失败时通常只显示 “TypeError: Failed to fetch”，具体原因请在 DevTools -> Network 查看 preflight / response headers。

实际请求结果

耗时：-

状态：-

响应

诊断

可从浏览器 DevTools -> Network 复制 response headers 或 preflight response headers，粘贴每行一条：Key: Value。

粘贴你看到的响应头（可选，用于更精确诊断）

Free Online CORS Checker - ATools

Free online CORS checker: enter URL, method, headers and body to predict preflight and get common fixes for CORS errors.