Cors API

CorsAPIBrauzerdəntəhlükəsizAPIgirişi.

Host və path allowlist, CORS, dəqiqəlik kvota, təhlükəsizlik siyasəti və gündəlik p95 gecikmə — tək panel. Öz infrastrukturunuzda yerləşdirin.

Pulsuz başlaSənədləşmə

CORS · LİMİT · ANALİTİKA

CorsAPI — brauzerdən təhlükəsiz API girişi

Hər mikroservisə CORS middleware əlavə etməyi dayandırın — paneldən bir dəfə konfiqurasiya edin.

Sənədləşmə
Proksi sorğusu
GET /proxy?url=https://api.example.com/v1/resourceX-CorsAPI-Key: LAYİHƏ_AÇARINIZOrigin: https://yourapp.com

Uğurlu cavablarda kvota və limit ipucları başlıqlarda qayıdır.

01

CORS həll edildi

02

Kvota və p95

03

Öz infrastrukturunuzda

İstehsal komandaları üçün

/01

p95 gecikmə

Günlük nümunələrlə upstreamdəki pisləşmələri tez görün.

/02

Dəqiqəlik kvotası

Aşımda 429 — upstream API və büdcənizi qoruyun.

/03

Sizin infrastrukturunuz

Hesab və layihə məlumatları sizin verilənlər bazanızda qalır.

Necə işləyir

Brauzerdən API-yə təhlükəsiz körpü üç addımda: layihəni təyin edin, açarı göndərin — CORS, kvota və təhlükəsizlik hər sorğuda avtomatik tətbiq olunur.

  • 01Paneldə origin və icazəli upstream host/path limitləri
  • 02X-CorsAPI-Key və ya Bearer ilə autentifikasiya
  • 03Siyasət: CORS preflight və kvota tək mərkəzdən

  1. 01

    Layihə yaradın

    Brauzer origin-lərini və icazəli upstream host və path prefikslərini təyin edin.

  2. 02

    API açarını göndərin

    X-CorsAPI-Key və ya Authorization: Bearer ilə brauzer və ya serverdən istifadə edin.

  3. 03

    Siyasət ilə proksi

    CORS, kvota və təhlükəsizlik qaydaları hər sorğuda avtomatik tətbiq olunur.

Təhlükəsiz buraxılış üçün lazım olan hər şey

Brauzer trafiki üçün tək idarə müstəvisi: siyahılar, müşahidə və limitlər.

CORS + proksi

Origin siyahısı və OPTIONS preflight sizin üçün — upstream-də yamaq başlıqlar yoxdur.

Host və path

Yalnız müəyyən host və prefikslər əlçatan — açıq relay deyil.

p95 və kvota

Günlük sorğular, 4xx/5xx və gecikmə bir yerdə.

Təhlükəsizlik siyasəti

IP siyahıları, metod və gövdə limiti, başlıq filtrləri paneldən.

E-poçt təsdiqi

Qeydiyyatda SMTP və parol sıfırlama axınları.

Məxfilik

Verilənlərin ixracı və hesabın silinməsi parametrlərdə — GDPR tipli proseslər üçün uyğun.

Niyə API-ni birbaşa brauzerdən çağırmırıq?

Birbaşa brauzer çağırışları

CORS tez-tez çarpaz mənşəni bloklayır; klientdə sirrlər təhlükəlidir; mərkəzi müşahidə yoxdur.

CorsAPI vasitəsilə

Açıq siyahılar, kənarda API açarı, marşrut üzrə kvota və gecikmə görünüşü — upstream etibar namələrini açmadan.

Kəşf et

Sənədlər, məhsul və əsas yazılar

Əvvəlcə sənədlər və funksiyalar; sonra bu dərin bələdçiləri əlfəcinə əlavə edin.

SənədlərFunksiyalarBlog

Tövsiyə olunan oxumalar

Tez-tez verilən suallar

Pulsuzdur?+

Bəli. Qeydiyyat, layihə və proksi pulsuzdur. Ortaq pulsuz səviyyə limitləri tətbiq olunur (sənədləşmə və GET /api/plan/limits).

Açıq proksi deyil?+

Yalnız təyin etdiyiniz host və path qaydalarına gedir; təsadüfi açıq relay deyil.

API açarımı harada istifadə edirəm?+

X-CorsAPI-Key və ya Authorization: Bearer ilə. Sənədləşmədə curl nümunəsi var.

Məlumatlarım harada?+

Hesab və layihə məlumatları öz verilənlər bazanızdadır. İxrac və silmə parametrlərdə.

Komanda dəstəyi var?+

Bəli. Təşkilatlar əməkdaşlıq üçün layihələr iş sahənizə bağlanır; sahib, admin və üzv rolları var.

OpenAPI / Swagger UI var?+

Backend OpenAPI təqdim edir. Swagger UI istehsalda defolt bağlıdır; hazır olanda SWAGGER_ENABLED ilə açın.