Cors API

CorsAPIوصولآمنإلىAPIمنالمتصفح.

قائمة مسموح بها للمضيف والمسار، وCORS، وحصص بالدقيقة، وسياسة أمان وتأخير p95 يومي — من لوحة واحدة. استضافة ذاتية.

ابدأ مجانًاالتوثيق

CORS · حد المعدل · التحليلات

CorsAPI — وصول آمن إلى API من المتصفح

توقف عن إضافة وسيط CORS لكل خدمة صغيرة — اضبطه مرة واحدة من اللوحة.

التوثيق
طلب وسيط
GET /proxy?url=https://api.example.com/v1/resourceX-CorsAPI-Key: مفتاح_المشروعOrigin: https://yourapp.com

تتضمن الاستجابات الناجحة تلميحات الحصة والحد في الرؤوس.

01

تم حل CORS

02

الحصص وp95

03

استضافة ذاتية

مبني لفرق الإنتاج

/01

زمن الاستجابة p95

عينات يومية لاكتشاف تراجع الأداء في الخدمة الخلفية مبكرًا.

/02

حصص بالدقيقة

429 عند التجاوز — احمِ واجهات upstream وميزانيتك.

/03

بنيتك التحتية

تبقى بيانات الحساب والمشروع في قاعدة البيانات التي تستضيفها.

كيف يعمل

جسر آمن من المتصفح إلى واجهة API في ثلاث خطوات: عرّف المشروع وأرسل المفتاح — تُطبَّق CORS والحصص والأمان تلقائيًا على كل طلب.

  • 01حدود origin والمضيف/المسار upstream في اللوحة
  • 02المصادقة عبر X-CorsAPI-Key أو Bearer
  • 03السياسة: preflight لـ CORS والحصص من مكان واحد

  1. 01

    أنشئ مشروعًا

    عرّف أصول المتصفح والمضيفين upstream وبادئات المسار المسموحة.

  2. 02

    أرسل مفتاح API

    استخدم X-CorsAPI-Key أو Authorization: Bearer من المتصفح أو الخادم.

  3. 03

    وسيط مع سياسة

    تُطبَّق CORS والحصص والأمان تلقائيًا على كل طلب.

كل ما تحتاجه للنشر بأمان

مسطح تحكم واحد لحركة المتصفح: قوائم ومراقبة وحدود.

CORS + وسيط

قائمة أصول وطلب OPTIONS مسبق — دون رؤوس مؤقتة في الخدمات الخلفية.

المضيف والمسار

المضيفون والبادئات المعرّفة فقط قابلة للوصول — وليس مرحلًا مفتوحًا.

p95 والحصص

الطلبات اليومية و4xx/5xx والتأخير في مكان واحد.

سياسة الأمان

قوائم IP وحدود الطريقة والجسم وفلاتر الرؤوس من اللوحة.

تأكيد البريد

SMTP عند التسجيل وتدفقات إعادة تعيين كلمة المرور.

خصوصية

تصدير البيانات وحذف الحساب من الإعدادات — مناسب لمسارات تشبه GDPR.

لماذا لا نستدعي API مباشرة من المتصفح؟

استدعاءات مباشرة

غالبًا ما يمنع CORS الطلبات عبر الأصول؛ الأسرار في العميل خطيرة؛ لا مراقبة مركزية.

عبر CorsAPI

قوائم صريحة، ومفتاح على الحافة، وحصص لكل مسار ورؤية للتأخير — دون كشف بيانات upstream للمستخدمين.

استكشف

التوثيق والمنتج والمقالات الأساسية

ابدأ بالتوثيق والميزات، ثم احفظ هذه الأدلة المعمقة.

التوثيقالميزاتالمدونة

قراءات موصى بها

الأسئلة الشائعة

هل الاستخدام مجاني؟+

نعم. سجّل وأنشئ مشاريع واستخدم الوسيط مجانًا. تنطبق حدود مشتركة للطبقة المجانية (راجع التوثيق و GET /api/plan/limits).

هل هو وسيط مفتوح؟+

يُوجَّه فقط إلى قواعد المضيف والمسار التي تحددها؛ وليس مرحلًا مفتوحًا عشوائيًا.

أين أستخدم مفتاح API؟+

باستخدام X-CorsAPI-Key أو Authorization: Bearer. راجع التوثيق لمثال curl.

أين بياناتي؟+

بيانات الحساب والمشروع في قاعدة بياناتك. التصدير والحذف من الإعدادات.

هل يدعم الفرق؟+

نعم. المؤسسات تتيح التعاون؛ ترتبط المشاريع بمساحة العمل مع أدوار المالك والمسؤول والعضو.

هل يوجد OpenAPI / Swagger؟+

يعرض الخادم الخلفي OpenAPI. واجهة Swagger مغلقة افتراضيًا في الإنتاج؛ فعّلها بـ SWAGGER_ENABLED عند الجاهزية.