CORS Misconfiguration Checker

Uji cepat kebijakan CORS target menggunakan fetch() browser. Hasil bergantung pada izin CORS target (jika ditolak, header tak bisa dibaca).

Tips: Gunakan juga curl -I untuk verifikasi manual dari sisi server.

URL Target

"With Credentials" menguji apakah server mengizinkan cookie/Authorization (butuh Access-Control-Allow-Credentials: true dan bukan wildcard). "Force Preflight" menambahkan header khusus untuk memicu preflight; jika CORS tak mengizinkan, hasil bisa gagal.

Ringkasan

Header Terbaca

Evaluasi CORS