Cors API

CorsAPIAccesoseguroalaAPIdesdeelnavegador.

Lista de permitidos de host y ruta, CORS, cuotas por minuto, política de seguridad y latencia p95 diaria — un solo panel. Autoalojado.

Empieza gratisDocumentación

CORS · LÍMITE DE VELOCIDAD · ANALÍTICA

CorsAPI — Acceso seguro a la API desde el navegador

Deja de añadir middleware CORS a cada microservicio — configúralo una vez en el panel.

Documentación
Petición proxy
GET /proxy?url=https://api.example.com/v1/resourceX-CorsAPI-Key: TU_CLAVE_DE_PROYECTOOrigin: https://tuapp.com

Las respuestas correctas incluyen pistas de cuota y límite en la cabecera.

01

CORS resuelto

02

Cuotas y p95

03

Autoalojado

Pensado para equipos de producción

/01

Latencia p95

Muestras diarias para detectar regresiones upstream a tiempo.

/02

Cuotas por minuto

429 si se supera — protege APIs upstream y tu presupuesto.

/03

Tu infraestructura

Los datos de cuenta y proyecto permanecen en la base que alojas.

Cómo funciona

Un puente seguro del navegador a la API en tres pasos: define el proyecto y envía la clave — CORS, cuotas y seguridad se aplican automáticamente en cada petición.

  • 01Límites de origin y host/ruta upstream en el panel
  • 02Autenticación con X-CorsAPI-Key o Bearer
  • 03Política: preflight CORS y cuotas desde un solo sitio

  1. 01

    Crea un proyecto

    Define orígenes del navegador y hosts upstream y prefijos de ruta permitidos.

  2. 02

    Envía tu clave API

    Usa X-CorsAPI-Key o Authorization: Bearer desde el navegador o el servidor.

  3. 03

    Proxy con política

    CORS, cuotas y seguridad se aplican automáticamente a cada petición.

Todo lo que necesitas para publicar con seguridad

Un solo plano de control para el tráfico del navegador: listas, observabilidad y límites.

CORS + proxy

Lista de orígenes y preflight OPTIONS para ti — sin cabeceras improvisadas en upstream.

Host y ruta

Solo hosts y prefijos definidos son alcanzables — nunca un relay abierto.

p95 y cuotas

Peticiones diarias, 4xx/5xx y latencia en un solo lugar.

Política de seguridad

Listas de IP, límites de método y cuerpo, filtros de cabecera desde el panel.

Verificación por correo

SMTP en el registro y flujos de restablecimiento de contraseña.

Privacidad

Exportación de datos y borrado de cuenta en ajustes — pensado para flujos tipo GDPR.

¿Por qué no llamar a la API directamente desde el navegador?

Llamadas directas

CORS suele bloquear; los secretos en el cliente son peligrosos; no hay observabilidad central.

A través de CorsAPI

Listas explícitas, clave en el borde, cuotas por ruta e información de latencia — sin exponer credenciales upstream.

Explorar

Documentación, producto y guías clave

Empieza por la documentación y las funciones; luego guarda estas guías en profundidad.

DocumentaciónFuncionesBlog

Lecturas recomendadas

Preguntas frecuentes

¿Es gratuito?+

Sí. Regístrate, crea proyectos y usa el proxy gratis. Aplican límites compartidos del nivel gratuito (consulta la documentación y GET /api/plan/limits).

¿No es un proxy abierto?+

Solo se enruta a las reglas de host y ruta que definas; no es un relay abierto a internet.

¿Dónde uso la clave API?+

Con el encabezado X-CorsAPI-Key o Authorization: Bearer. Hay un ejemplo curl en la documentación.

¿Dónde están mis datos?+

Los datos de cuenta y proyecto están en tu base de datos autoalojada. Exportación y borrado en ajustes.

¿Hay soporte para equipos?+

Sí. Las organizaciones permiten colaborar; los proyectos se asocian a tu espacio con roles de propietario, administrador y miembro.

¿Hay OpenAPI / Swagger UI?+

El backend expone OpenAPI. Swagger UI está desactivado por defecto en producción; actívalo con SWAGGER_ENABLED cuando estés listo.