Détails de la demande
Exemples de tests
Réponse
Headers
Body Snippet
En attente de demande...
CORS Error Detected
Le navigateur a bloqué cette demande. Cela signifie généralement qu'il manque au serveur l'en-tête Access-Control-Allow-Origin.
Fix:
Access-Control-Allow-Origin: *
FAQ du testeur CORS
CORS (Cross-Origin Resource Sharing) est un mécanisme de sécurité qui permet à une page Web d'un domaine de demander des ressources à un autre domaine.
Pourquoi ma demande est-elle bloquée ?
Les navigateurs modernes bloquent par défaut les requêtes d'origine croisée, sauf si le serveur les autorise explicitement via l'en-tête Access-Control-Allow-Origin.
Qu'est-ce qu'une demande de contrôle en amont ?
Pour les requêtes non simples (comme celles avec des en-têtes personnalisés ou des données JSON), le navigateur envoie d'abord une requête OPTIONS pour demander l'autorisation.
Comment corriger les erreurs CORS ?
Vous devez configurer votre serveur backend (Node.js, Python, Flask, etc.) pour définir l'en-tête Access-Control-Allow-Origin sur * ou sur votre domaine spécifique.