Los navegadores modernos no permiten modificar el header Origin desde JavaScript.
Por esta razón, todas las solicitudes realizadas desde esta herramienta enviarán automáticamente:
Este valor corresponde al dominio desde donde se publica este HTML.
Si desea simular otros orígenes (por ejemplo https://evil.com), puede utilizar la extensión:
| API | Allow-Origin | Allow-Credentials | Estado CORS | Resultado | Riesgo |
|---|