Nous utilisons des cookies nécessaires au fonctionnement du site. Vous pouvez activer les cookies de mesure d’audience.
Sonde OPTIONS avec en-tête Origin arbitraire — sans SSRF interne.
Access-Control-Allow-Origin: * avec credentials activés est une configuration à risque (fuite de session cross-origin).
Une réponse sans en-têtes CORS sur OPTIONS peut être normale si l'API n'est pas cross-origin.
Testez avec l'URL exacte de votre API — les pré-vols OPTIONS varient selon le chemin.
Prêt à analyser
Remplissez le formulaire ci-dessus et lancez l'analyse. Les résultats s'afficheront ici avec une synthèse et les détails.