4:["$","$L1b",null,{"locale":"es","now":"$D2026-04-05T18:33:59.740Z","timeZone":"UTC","messages":{"nav":{"projects":"Proyectos","docs":"Documentación","features":"Características","account":"Cuenta","organizations":"Organizaciones","staff":"Equipo","blog":"Blog","settings":"Settings","sidebarTitle":"App"},"common":{"pricingNoPayment":"CorsAPI es totalmente gratuito por ahora; más adelante se pueden añadir planes de pago."},"authPage":{"brandLink":"Back to home","login":{"eyebrow":"Sign in","title":"Welcome back","subtitle":"Use your email or Google / GitHub to open the dashboard.","noAccount":"No account yet?","registerLink":"Create one","google":"Continue with Google","github":"Continue with GitHub","oauthDisabledHint":"Not configured on the server. Set GOOGLE_CLIENT_ID / GOOGLE_CLIENT_SECRET and GITHUB_CLIENT_ID / GITHUB_CLIENT_SECRET in the backend .env.","divider":"or continue with email","email":"Email","password":"Password","forgot":"Forgot password?","submit":"Sign in","submitting":"Signing in…","resendHint":"You can resend the verification email if it didn't arrive.","resend":"Resend verification email","configError":"Session signing is not configured (JWT_SECRET). Set environment variables before using auth in production.","verifyToast":"We sent a verification link. Check your inbox.","resendToast":"Request received. If the account exists and is unverified, an email will be sent.","legalNotice":"Al iniciar sesión, aceptas nuestros Términos del servicio y el Aviso de privacidad."},"register":{"eyebrow":"Create account","title":"Get started","subtitle":"Crea tu cuenta gratuita. Regístrate con OAuth de Google/GitHub o con tu correo.","hasAccount":"Already have an account?","loginLink":"Sign in","name":"Name (optional)","namePlaceholder":"Your name","email":"Email","password":"Password (min 8)","passwordPlaceholder":"At least 8 characters","passwordPolicy":"Use at least 8 characters for your password.","submit":"Create account","submitting":"Creating…","success":"Your account has been created.","legalNotice":"Al crear una cuenta, confirmas que has leído y aceptas nuestros Términos del servicio y el Aviso de privacidad."},"forgot":{"eyebrow":"Password","title":"Reset password","subtitle":"If SMTP is configured, we'll email you a reset link.","backLogin":"Back to sign in","email":"Email","submit":"Send link","submitting":"Sending…","toastOk":"If this email is registered, you'll receive reset instructions.","devTitle":"Development mode","devGoto":"Open reset page with this token"},"reset":{"eyebrow":"New password","title":"Choose a new password","subtitle":"Paste the token from your email and set a new password.","backLogin":"Back to sign in","token":"Reset token","password":"New password","submit":"Update password","submitting":"Saving…","toastOk":"Password updated. You can sign in."}},"seo":{"ogImageAlt":"CorsAPI — proxy CORS, cuotas y analítica de API","breadcrumbHome":"Inicio","home":{"title":"CorsAPI — proxy CORS, cuotas y analítica de API","description":"Enruta el tráfico del navegador por un proxy CORS controlado: listas de origen, claves API, cuotas por minuto y latencia p95. Autoalojable. Empieza en el nivel gratuito.","keywords":"proxy CORS, puerta de API, límite de velocidad, API del navegador, X-CorsAPI-Key, cabeceras de cuota, analítica API"},"docs":{"title":"Documentación — guía de uso CorsAPI","description":"Guía completa de uso del producto (~10+ min): panel, proyectos, orígenes CORS, listas de host/ruta, claves API, ejemplos curl y fetch, cuotas, errores, salud y OpenAPI.","keywords":"CorsAPI documentación, CORS proxy, clave API, guía de uso, X-RateLimit, curl, OpenAPI"},"privacy":{"title":"Aviso de privacidad — CorsAPI","description":"CorsAPI: cuenta, configuración del proyecto y resúmenes; derechos según privacidad. Responsabilidades self‑hosted.","keywords":"privacidad CorsAPI, tratamiento de datos, autoalojado, RGPD"},"terms":{"title":"Términos de uso — CorsAPI","description":"Términos CorsAPI: uso lícito, prohibiciones, sin responsabilidad por usos ilícitos o apuestas sin conocimiento.","keywords":"términos CorsAPI, uso aceptable, política proxy API"},"features":{"title":"Características — proxy CORS, API gateway y observabilidad para equipos","description":"Explora CorsAPI: CORS y preflight gestionados, listas de host y ruta, claves API por proyecto, cuotas por minuto, analítica de latencia p95, políticas de seguridad, organizaciones, OpenAPI, comprobaciones de salud y un nivel gratuito documentado que puedes autoalojar.","keywords":"CorsAPI características, proxy CORS, API gateway, acceso API navegador, límite tasa, claves API, latencia p95, política seguridad, OpenAPI, proxy API autoalojado, observabilidad"},"blog":{"title":"Blog — Guías CorsAPI sobre CORS, APIs y proxies","description":"Artículos técnicos sobre CORS, preflight, OAuth, límites de tasa, observabilidad y operación de gateways. En todos los idiomas soportados.","keywords":"blog CORS, proxy API, preflight, OAuth, rate limit, nginx CORS, GraphQL CORS, guías CorsAPI"}},"blogPage":{"heroEyebrow":"Blog","heroTitle":"Guías para APIs de navegador más seguras","heroSubtitle":"Profundidad en CORS, proxies, OAuth y gateways de producción — en cada idioma que ofrecemos.","linkDocs":"Documentación","linkFeatures":"Funciones","pillarTitle":"Empieza por estas guías","pillarSubtitle":"Artículos fundamentales sobre la documentación y el proxy.","readArticle":"Leer artículo","backToBlog":"Volver al blog","published":"Publicado","updated":"Actualizado","minRead":"{minutes} min de lectura","relatedTitle":"Artículos relacionados"},"featuresPage":{"heroEyebrow":"Producto","heroTitle":"Un plano de control completo para tráfico API seguro en el navegador","heroSubtitle":"Proxy CORS autoalojado con listas permitidas, cuotas, claves API, observabilidad y gobernanza de equipos — para que tus frontends llamen APIs de terceros sin convertir tu red en un relay abierto.","ctaRegister":"Crear cuenta","ctaDocs":"Leer la guía","linkBlog":"Blog técnico","linkHome":"Inicio","introTitle":"Por qué los equipos usan CorsAPI para acceso API entre orígenes","introP1":"Las aplicaciones web modernas llaman constantemente a APIs de pago, identidad, analítica y socios. Los navegadores aplican la misma política de origen y CORS; una mala configuración se traduce en fallos silenciosos en producción. CorsAPI centraliza reglas CORS, hosts y rutas upstream permitidos y límites por proyecto para que tus equipos entreguen valor más rápido sin parchar cada servicio upstream.","introP2":"Tú conservas los datos en tu propia infraestructura. En el panel creas proyectos, listas orígenes del navegador, defines qué nombres DNS y prefijos de URL pueden alcanzarse y emites claves API. El tráfico se atribuye a una clave de proyecto: puedes rotar credenciales, leer uso y detectar picos antes de que se conviertan en caídas.","introP3":"Tanto si ejecutas una SPA, una app móvil con WebView o workers en servidor que usan el mismo proxy, el mismo modelo de política aplica: listas explícitas, cuotas y analítica — no un proxy abierto genérico.","statsHeading":"Nivel gratuito de un vistazo","statsSub":"Los números reflejan los límites activos para nuevos espacios de trabajo en este despliegue. Úsalos al dimensionar entornos de prueba y producción.","stats":{"projectsLabel":"Proyectos por cuenta","projectsDesc":"Espacios separados para staging, producción o líneas de producto.","rpmLabel":"Peticiones por minuto (tope)","rpmDesc":"Tope por proyecto ajustable dentro del límite del nivel gratuito.","originsLabel":"Orígenes de navegador por proyecto","originsDesc":"Puertos localhost, URLs de preview y dominios de producción."},"scenariosHeading":"Pensado para flujos de entrega reales","scenariosSub":"Del desarrollo local al despliegue en producción — las mismas piezas de política aplican.","scenario1Title":"Equipos frontend con SPAs","scenario1Body":"Lista todos los orígenes que necesitas en desarrollo y producción; luego estrecha hosts y rutas cuando las integraciones se estabilicen. El probador de proxy en el panel reproduce el mismo comportamiento CORS y de política que ven tus usuarios.","scenario1B1":"La lista de orígenes cubre localhost y despliegues preview","scenario1B2":"Reglas de host y ruta evitan llamadas demasiado amplias por error","scenario1B3":"Cabeceras de cuota ayudan a frenar antes del error duro","scenario2Title":"Plataforma y operadores SRE","scenario2Body":"Las rutas de salud admiten sondas de readiness; el uso diario y las tasas de error destacan regresiones. Las muestras de latencia p95 junto al volumen ayudan a separar lentitud upstream de problemas del cliente.","scenario2B1":"Endpoints de salud para liveness y readiness","scenario2B2":"Agregados diarios de peticiones, errores y latencia","scenario2B3":"Claves por proyecto para propiedad y rotación claras","scenario3Title":"Organizaciones con enfoque en seguridad","scenario3Body":"Listas de métodos, límites de tamaño de cuerpo, filtrado de cabeceras y cabeceras de endurecimiento opcionales reducen fugas y abuso. Organizaciones y roles mantienen la gobernanza alineada al crecer los equipos.","scenario3B1":"Política por proyecto, no parches ad hoc en servidores","scenario3B2":"Filtrado de cabeceras y controles IP donde los actives","scenario3B3":"Flujos de exportación y borrado para programas de privacidad","groups":{"proxy":{"title":"Proxy y puerta de enlace","lead":"CORS, listas permitidas y cuotas: el tráfico que sale del navegador o del servidor pasa por las reglas que defines.","items":{"cors":{"title":"CORS y preflight OPTIONS","desc":"Define orígenes del navegador por línea; el proxy emite respuestas CORS según la política del proyecto — sin parches improvisados en los servicios upstream."},"hosts":{"title":"Listas de host y ruta","desc":"Solo son accesibles los hosts upstream y prefijos de ruta aprobados. No es un relé abierto: el tráfico queda acotado a las reglas que configures."},"keys":{"title":"Claves API por proyecto","desc":"Emite y revoca claves con prefijos; envía X-CorsAPI-Key o Authorization: Bearer desde navegadores o servidores dentro de los límites del nivel gratuito."},"quota":{"title":"Cuotas por minuto y cabeceras","desc":"Define un tope de solicitudes por minuto por proyecto; las respuestas correctas pueden incluir pistas de cuota (p. ej. cabeceras estilo X-RateLimit-*)."}}},"observe":{"title":"Observabilidad","lead":"Volumen, errores y latencia en un solo lugar — antes de que los usuarios abran un ticket.","items":{"usage":{"title":"Uso diario y errores","desc":"Agregados diarios por proyecto: recuentos de peticiones, desglose 4xx/5xx y agregados de latencia — para ver tendencias antes que los usuarios."},"p95":{"title":"Muestras de latencia p95","desc":"Detecta lentitud upstream con muestras de percentiles junto al volumen — útil para SLOs y regresiones."},"tester":{"title":"Probador de proxy en el panel","desc":"Envía peticiones de prueba por el proxy desde el navegador con método, URL, cabeceras extra y cuerpo opcional — aplican tus reglas CORS y de política."}}},"secure":{"title":"Seguridad y política","lead":"Restringe qué métodos, cabeceras y cuerpos pueden fluir por el proxy en cada proyecto.","items":{"policy":{"title":"Política de seguridad por proyecto","desc":"Listas de métodos HTTP, tamaño máximo del cuerpo, listas de IP de cliente, filtrado de cabeceras, expectativas HTTPS upstream, tiempos de espera y límites de redirección."},"headers":{"title":"Filtrado de cabeceras","desc":"Controla qué cabeceras de petición llegan al upstream y cuáles de respuesta vuelven al cliente — reduce fugas de cookies y huella digital."},"stack":{"title":"Cabeceras de respuesta de endurecimiento","desc":"Activa cabeceras de seguridad habituales en las respuestas del proxy para mejorar la protección en el navegador de tus frontends."}}},"platform":{"title":"Plataforma y cumplimiento","lead":"Cuentas, equipos, descripciones API legibles por máquina y operaciones respetuosas con la privacidad.","items":{"orgs":{"title":"Organizaciones y roles","desc":"Colabora en equipo: espacios de trabajo, proyectos y roles (propietario, administrador, miembro) para gobernanza compartida."},"auth":{"title":"Cuentas y verificación por correo","desc":"Registro con verificación SMTP cuando esté configurado; flujos de contraseña y cookies de sesión para el panel."},"openapi":{"title":"OpenAPI y salud","desc":"Descripciones API legibles por máquina para integraciones; documentación interactiva cuando tu despliegue la expone. Rutas de salud como /health/live y /health/ready para sondas y despliegues."},"tier":{"title":"Límites del nivel gratuito documentados","desc":"GET público /api/plan/limits devuelve los topes activos de proyectos, orígenes, claves y cuota — ideal para paneles y comprobaciones tras el despliegue."},"privacy":{"title":"Exportación de datos y borrado de cuenta","desc":"Los ajustes permiten exportar y borrar la cuenta — importante para procesos tipo RGPD o alineados con KVKK cuando autoalojas datos."}}}},"deepTitle":"Cómo encaja CorsAPI en tu arquitectura","deepLead":"CorsAPI no es un túnel HTTP genérico. Es un proxy con políticas estrictas entre tus clientes y las APIs de tercero aprobadas, con identidad y cuotas por proyecto.","deepP1":"Los clientes de navegador envían la cabecera Origin; el proxy debe permitir ese origen para que la petición tenga éxito. Los clientes de servidor omiten CORS pero aún deben enviar una clave de proyecto válida y respetar host y ruta — así el mismo proyecto puede servir frontends públicos y workers privados sin duplicar configuración upstream.","deepP2":"Las cuotas se aplican por minuto y por clave de proyecto. Protege la infraestructura compartida y te da un control predecible cuando una API de socio cambia límites o un release falla. Las cabeceras de respuesta suelen incluir pistas de cuota para que los clientes bien diseñados frenen antes de HTTP 429.","deepP3":"Para cumplimiento, controlas dónde corre el servicio y quién accede al panel. OpenAPI y salud ayudan a automatizar verificaciones; exportación y borrado apoyan procesos de titulares de datos cuando operas en tu propia infraestructura.","faqHeading":"Preguntas frecuentes","faq":{"q1":"¿CorsAPI es un proxy HTTP abierto?","a1":"No. Solo los hosts upstream y prefijos de ruta que permites en un proyecto pueden alcanzarse. Las peticiones deben incluir una clave API de proyecto válida y superar CORS y políticas. Ese diseño evita abuso de relay anónimo.","q2":"¿Puedo usar el mismo proyecto desde navegador y servidor?","a2":"Sí. Las llamadas del navegador deben enviar un Origin permitido; las del servidor suelen omitir Origin pero envían la clave. Muchos equipos usan claves distintas para tráfico cliente y servidor para mantener claras rotación y cuotas.","q3":"¿Cómo funcionan las cuotas?","a3":"Cada proyecto tiene un presupuesto de peticiones por minuto. Las respuestas correctas pueden incluir pistas de cuota. Cuando se agota el presupuesto, el servicio puede devolver HTTP 429 hasta que se reinicie la ventana.","q4":"¿Qué observabilidad obtengo?","a4":"Los resúmenes diarios por proyecto incluyen recuentos de peticiones, desglose de errores y agregados de latencia con muestras p95. Úsalos para SLOs y regresiones tras despliegues o cambios de proveedor.","q5":"¿Y el endurecimiento de seguridad?","a5":"Puedes configurar listas de métodos, límites de tamaño de cuerpo, filtrado de cabeceras y cabeceras de endurecimiento opcionales por proyecto. Combina con listas de IP si tu modelo de amenaza lo requiere.","q6":"¿Dónde leo más?","a6":"Empieza por la guía de uso en la documentación; explora el blog sobre CORS y gateways. La referencia API describe parámetros del proxy y rutas auxiliares para tu despliegue."},"ctaBandTitle":"¿Listo para probar CorsAPI en tu stack?","ctaBandSubtitle":"Crea una cuenta gratuita, configura tu primer proyecto y lanza una petición de prueba desde el panel en minutos."},"shell":{"login":"Iniciar sesión","register":"Registrarse","logout":"Cerrar sesión","verifyBanner":"Verifica tu correo; es necesario para iniciar sesión y usar la API.","verifySettings":"Ajustes de cuenta","verifyResend":"Reenviar correo de verificación","userMenuAria":"Account menu","userMenuSettings":"Settings"},"errors":{"FREE_TIER_PROJECT_LIMIT":"Has alcanzado el límite del nivel gratuito de {maxProjects} proyectos. Elimina un proyecto para crear otro u espera planes de pago.","FREE_TIER_CORS_ORIGIN_LIMIT":"El nivel gratuito permite como máximo {maxCorsOrigins} orígenes de navegador por proyecto.","FREE_TIER_API_KEY_LIMIT":"El nivel gratuito permite como máximo {maxApiKeysPerProject} claves API activas por proyecto. Revoca una clave para crear otra."},"dashboard":{"loading":"Cargando…","title":"Tus proyectos","subtitle":"Crea un proyecto nuevo o gestiona los existentes.","createTitle":"Nuevo proyecto","name":"Nombre del proyecto","description":"Descripción (opcional)","create":"Crear","empty":"Aún no hay proyectos.","open":"Abrir","delete":"Eliminar","deleteTitle":"Eliminar proyecto","deleteConfirm":"Este proyecto y las claves relacionadas se eliminarán permanentemente.","toastCreated":"Proyecto creado.","toastDeleted":"eliminado.","toastError":"Algo salió mal.","allProjects":"Todos los proyectos","searchProjectsLabel":"Buscar proyectos","searchProjectsPlaceholder":"Filtra por nombre o descripción...","manage":"Gestionar","emptyHint":"Aún no hay proyectos. Crea uno arriba.","noMatchingProjects":"No hay proyectos que coincidan.","deleteDialogSuffix":"y todas las claves API de este proyecto se eliminarán permanentemente. ¿Continuar?","confirmDelete":"Eliminar","cancel":"Cancelar","namePlaceholder":"p. ej. API de producción o puerta de enlace móvil","descPlaceholder":"Breve descripción: ¿para qué es? (opcional)","freeTierTitle":"Nivel gratuito","freeTierProjects":"Máx. proyectos por cuenta: {max}","freeTierRate":"Cuota máxima configurable (solicitudes/min por proyecto): {max}","freeTierOrigins":"Máx. orígenes CORS por proyecto: {max}","freeTierKeys":"Máx. claves API por proyecto: {max}","demoBadge":"Ejemplo","demoProjectName":"Proyecto de ejemplo","demoProjectDesc":"Listo para la API pública de GitHub (`api.github.com`). Usa la prueba de proxy con tu clave — el destino por defecto es `/zen`.","demoModalTitle":"Tu clave API de ejemplo","demoModalBody":"Copia este secreto una vez para probar el proxy. El proyecto de ejemplo permite `api.github.com` e incluye orígenes CORS para desarrollo local.","demoModalCopy":"Copiar clave","demoModalCopied":"Copiado","demoModalClose":"Entendido","demoModalOpenProject":"Abrir proyecto de ejemplo","demoSecretShow":"Mostrar","demoSecretHide":"Ocultar","demoToastRevealCopied":"Clave copiada al portapapeles."},"projectDetail":{"loading":"Cargando…","notFound":"Proyecto no encontrado.","save":"Guardar","saveRules":"Guardar reglas","saveSecurity":"Guardar política de seguridad","toastMetaSaved":"Datos del proyecto actualizados.","toastCorsSaved":"CORS y cuota guardados.","toastRulesSaved":"Reglas de proxy actualizadas.","toastSecuritySaved":"Política de seguridad guardada.","toastKeyRevoked":"Clave API revocada.","toastProjectDeleted":"Proyecto eliminado.","errSave":"No se pudo guardar.","errKeyCreate":"No se pudo crear la clave.","errRevoke":"No se pudo revocar.","errDelete":"No se pudo eliminar.","errMethods":"Introduce al menos un método HTTP.","errCopy":"No se pudo copiar; selecciona el texto manualmente.","modalTitle":"Clave API creada","modalBody":"Este secreto se muestra solo una vez. Guárdalo en un lugar seguro; no se puede volver a mostrar.","secretLabel":"Clave secreta","copy":"Copiar al portapapeles","copied":"Copiado","secretShow":"Mostrar","secretHide":"Ocultar","toastRevealCopied":"Clave copiada al portapapeles.","modalClose":"Listo","backProjects":"← Proyectos","demoBanner":"Este es tu proyecto de ejemplo: GitHub `zen` ya está permitido. Prueba el test de proxy en el panel.","jumpTo":"Jump to","chipRpm":"{n}/min","chipOrigins":"{n} origins","chipHosts":"{n} hosts","chipKeys":"{n} keys","deleteProject":"Eliminar proyecto","confirmRevokeTitle":"Revocar clave API","confirmDeleteTitle":"Eliminar proyecto","confirmRevokeBody":"Esta clave se revocará de forma permanente; las peticiones proxy con ella ya no se aceptarán.","confirmDeleteBody":"El proyecto {name} y todas las claves API relacionadas se eliminarán. Esta acción no se puede deshacer.","confirmRevoke":"Revocar","confirmDelete":"Sí, eliminar","cancel":"Cancelar","secProject":"Proyecto","fieldName":"Nombre","fieldDesc":"Descripción","namePlaceholder":"Nombre visible en el panel","descPlaceholder":"Nota opcional o propósito","secCors":"CORS y cuota","labelOrigins":"Orígenes permitidos (uno por línea)","originsPlaceholder":"http://localhost:3001\nhttps://tuapp.com","labelRateLimit":"Límite de solicitudes por minuto","ratePlaceholder":"p. ej. 60","secSecurity":"Política de seguridad de la API","securityIntro":"Restringe las peticiones al proxy: IP, métodos, tamaño del cuerpo, filtros de cabecera y HTTPS. Lista IP vacía = todas las fuentes.","labelMaxBody":"Cuerpo máx. de la solicitud (bytes)","phMaxBody":"p. ej. 1048576 (1 MB)","labelTimeout":"Tiempo de espera upstream (ms)","phTimeout":"p. ej. 45000 (45 s)","labelRedirects":"Redirecciones máx. (0–10)","phRedirects":"0–10; 0 = sin redirecciones","labelMethods":"Métodos HTTP permitidos (línea o coma)","phMethods":"GET\nPOST\nPUT\no: GET, POST, DELETE","labelIpAllow":"Lista blanca de IP de cliente (vacía = todas)","phIpAllow":"203.0.113.10\n198.51.100.0/24\n(vacío = todas las IP)","ipHint":"Tras un proxy inverso, el primer salto de X-Forwarded-For es la IP del cliente.","labelBlockReq":"Cabeceras no enviadas al upstream","phBlockReq":"cookie\nx-forwarded-host\n(un nombre de cabecera por línea)","labelStripRes":"Cabeceras de respuesta no devueltas al cliente","phStripRes":"set-cookie\nserver\n(cabeceras eliminadas de la respuesta)","chkHttps":"Solo destino HTTPS (excepción http en localhost)","chkSecHeaders":"Cabeceras de respuesta de seguridad (nosniff, X-Frame-Options…)","chkForwardAuth":"Reenviar Authorization al upstream (excepto la clave CorsAPI)","secProxy":"Proxy — host y ruta","proxyIntro":"Si los prefijos de ruta están vacíos, se permiten todas las rutas. Ejemplos de ruta:","labelHosts":"Hosts","phHosts":"api.github.com\napi.stripe.com\n(un host por línea)","labelPaths":"Prefijos de ruta (opcional)","phPaths":"/zen\n/v1/users\n(vacío = todas las rutas de este host)","secKeys":"Claves API","keysIntro":"Envía el secreto como X-CorsAPI-Key o Authorization: Bearer. Solo verás el secreto completo una vez al crearlo; guárdalo en un lugar seguro.","keyNameLabel":"Etiqueta de la clave","phKeyName":"p. ej. Producción — móvil (tu etiqueta)","newKey":"Crear clave","noKeys":"Aún no hay claves API. Crea una para usar el proxy o la prueba de peticiones abajo.","noKeysHint":"En la lista solo aparece un prefijo corto; el secreto completo no se vuelve a mostrar.","keySecretUnavailable":"La clave completa no está aquí: el servidor no la guarda. Solo se recuerdan en este navegador las claves creadas en esta sesión hasta que cierres la pestaña.","keyListRevealAria":"Mostrar u ocultar la clave API completa","revoke":"Revocar","keyCreatedLabel":"Creada","secUsage":"Uso diario","thDate":"Fecha","thRequests":"Solicitudes","th4xx":"4xx","th5xx":"5xx","thAvg":"Media ms","thP95":"p95 ms","noUsage":"Aún no hay datos.","secExample":"Ejemplo","exampleCurl":"curl -H \"X-CorsAPI-Key: YOUR_SECRET\" \\\n \"{url}\""},"proxyTest":{"title":"Prueba de petición","intro":"Envía peticiones desde el navegador al proxy de CorsAPI (estilo Postman). Se aplican las reglas de proxy, la lista de orígenes CORS y la política de seguridad del proyecto.","originWarning":"El origen de esta página ({origin}) debe estar en la lista de orígenes CORS del proyecto; si no, puedes recibir 403.","method":"Método","targetUrl":"URL de destino (upstream)","apiKeyLabel":"Clave API (secreta)","apiKeyPlaceholder":"Clave completa que copiaste al crearla","rememberKey":"Recordar clave en esta sesión del navegador (solo esta pestaña/dispositivo; úsalo en entornos de confianza)","extraHeaders":"Cabeceras extra (opcional)","extraHeadersHint":"Una línea por Nombre-De-Cabecera: valor.","extraHeadersAuto":"se añade automáticamente.","bodyLabel":"Cuerpo de la petición","bodyPlaceholder":"{{\n \"ejemplo\": true\n}}","send":"Enviar petición","sending":"Enviando…","response":"Respuesta","emptyHint":"El resultado aparecerá aquí.","responseHeaders":"Cabeceras de respuesta","body":"Cuerpo","noBody":"(sin cuerpo)","none":"(ninguno)","toastNeedKey":"Introduce la clave secreta. Solo se muestra una vez al crearla; crea una nueva si la perdiste.","toastNeedUrl":"La URL de destino (upstream) es obligatoria.","toastSendFailed":"La petición falló (red o CORS).","panelNetworkError":"Error de red","panelFetchFailedHint":"En local: asegúrate de que la API Nest está en marcha (puerto 3000 por defecto). Usa NEXT_PUBLIC_API_URL=/api en .env.local para llamar a Next (/api → backend) y evitar CORS. BACKEND_INTERNAL_URL si la API no está en 127.0.0.1:3000.","showKey":"Mostrar clave","hideKey":"Ocultar clave","toastKeyRevealCopied":"Clave API copiada al portapapeles."},"onboardingTour":{"next":"Siguiente","prev":"Atrás","done":"Listo","step1Title":"Proyecto","step1Body":"Nombre y descripción del proyecto. Los proyectos demo vienen preconfigurados para pruebas.","step2Title":"CORS y cuota","step2Body":"Añade orígenes del navegador línea a línea. Si el origen del panel no está en la lista, el navegador bloqueará la petición.","step3Title":"Reglas de proxy","step3Body":"Hosts upstream permitidos y prefijos de ruta opcionales. Solo las URL que coincidan pueden llamarse a través del proxy.","step4Title":"Claves API","step4Body":"Crea una clave y guarda el secreto con seguridad — solo se muestra una vez. Úsala con X-CorsAPI-Key o Authorization: Bearer.","step5Title":"Prueba de petición","step5Body":"Envía una petición de prueba al proxy desde el navegador. Aquí aplican las mismas reglas y claves.","step6Title":"Uso diario","step6Body":"Volumen de peticiones y métricas de respuesta. Tras una prueba correcta, la tabla se actualiza."},"organizations":{"title":"Organizaciones","subtitle":"Gestiona tu equipo; los proyectos usan tu espacio predeterminado salvo que indiques otra cosa.","name":"Nombre","create":"Crear","role":"Rol","empty":"Aún no hay organizaciones adicionales.","toastCreated":"Organización creada.","roles":{"owner":"Propietario","admin":"Administrador","member":"Miembro"}},"staff":{"title":"Resumen del equipo","users":"Usuarios","organizations":"Organizaciones","projects":"Proyectos"},"localeSwitcher":{"label":"Idioma","openMenu":"Elegir idioma","names":{"en":"English","tr":"Türkçe","es":"Español","ar":"العربية","ru":"Русский","az":"Azərbaycan"}},"home":{"hero":{"eyebrow":"CORS · LÍMITE DE VELOCIDAD · ANALÍTICA","heroVideoBadge":"CORS · LÍMITE · ANALÍTICA","heroHeadline1":"CorsAPI","heroHeadline2":"— Acceso seguro a la API","heroHeadline3":"desde el navegador.","titleRich":"CorsAPI — Acceso seguro a la API desde el navegador","subtitle":"Lista de permitidos de host y ruta, CORS, cuotas por minuto, política de seguridad y latencia p95 diaria — un solo panel. Autoalojado.","pill1":"CORS resuelto","pill2":"Cuotas y p95","pill3":"Autoalojado","title":"Puerta de API segura desde el navegador"},"mock":{"title":"Petición proxy","line1":"GET /proxy?url=https://api.example.com/v1/resource","line2":"X-CorsAPI-Key: TU_CLAVE_DE_PROYECTO","line3":"Origin: https://tuapp.com","footnote":"Las respuestas correctas incluyen pistas de cuota y límite en la cabecera."},"stats":{"heading":"Pensado para equipos de producción","s1Label":"Latencia p95","s1Desc":"Muestras diarias para detectar regresiones upstream a tiempo.","s2Label":"Cuotas por minuto","s2Desc":"429 si se supera — protege APIs upstream y tu presupuesto.","s3Label":"Tu infraestructura","s3Desc":"Los datos de cuenta y proyecto permanecen en la base que alojas."},"steps":{"heading":"Cómo funciona","intro":"Un puente seguro del navegador a la API en tres pasos: define el proyecto y envía la clave — CORS, cuotas y seguridad se aplican automáticamente en cada petición.","bullet1":"Límites de origin y host/ruta upstream en el panel","bullet2":"Autenticación con X-CorsAPI-Key o Bearer","bullet3":"Política: preflight CORS y cuotas desde un solo sitio","step1Title":"Crea un proyecto","step1Desc":"Define orígenes del navegador y hosts upstream y prefijos de ruta permitidos.","step2Title":"Envía tu clave API","step2Desc":"Usa X-CorsAPI-Key o Authorization: Bearer desde el navegador o el servidor.","step3Title":"Proxy con política","step3Desc":"CORS, cuotas y seguridad se aplican automáticamente a cada petición."},"bento":{"sub":"Deja de añadir middleware CORS a cada microservicio — configúralo una vez en el panel."},"cta":{"start":"Empieza gratis","docs":"Documentación"},"features":{"heading":"Todo lo que necesitas para publicar con seguridad","intro":"Un solo plano de control para el tráfico del navegador: listas, observabilidad y límites.","cors":{"title":"CORS + proxy","desc":"Lista de orígenes y preflight OPTIONS para ti — sin cabeceras improvisadas en upstream."},"host":{"title":"Host y ruta","desc":"Solo hosts y prefijos definidos son alcanzables — nunca un relay abierto."},"p95":{"title":"p95 y cuotas","desc":"Peticiones diarias, 4xx/5xx y latencia en un solo lugar."},"security":{"title":"Política de seguridad","desc":"Listas de IP, límites de método y cuerpo, filtros de cabecera desde el panel."},"email":{"title":"Verificación por correo","desc":"SMTP en el registro y flujos de restablecimiento de contraseña."},"kvkk":{"title":"Privacidad","desc":"Exportación de datos y borrado de cuenta en ajustes — pensado para flujos tipo GDPR."}},"compare":{"heading":"¿Por qué no llamar a la API directamente desde el navegador?","withoutTitle":"Llamadas directas","withoutBody":"CORS suele bloquear; los secretos en el cliente son peligrosos; no hay observabilidad central.","withTitle":"A través de CorsAPI","withBody":"Listas explícitas, clave en el borde, cuotas por ruta e información de latencia — sin exponer credenciales upstream."},"explore":{"eyebrow":"Explorar","title":"Documentación, producto y guías clave","subtitle":"Empieza por la documentación y las funciones; luego guarda estas guías en profundidad.","linkDocs":"Documentación","linkFeatures":"Funciones","linkBlog":"Blog","pillarHeading":"Lecturas recomendadas"},"stack":{"heading":"Tú controlas el stack","body":"Backend NestJS, MongoDB, SMTP opcional — despliega en tu infraestructura y conserva los datos bajo tu control."},"faq":{"heading":"Preguntas frecuentes","q1":"¿Es gratuito?","a1":"Sí. Regístrate, crea proyectos y usa el proxy gratis. Aplican límites compartidos del nivel gratuito (consulta la documentación y GET /api/plan/limits).","q2":"¿No es un proxy abierto?","a2":"Solo se enruta a las reglas de host y ruta que definas; no es un relay abierto a internet.","q3":"¿Dónde uso la clave API?","a3":"Con el encabezado X-CorsAPI-Key o Authorization: Bearer. Hay un ejemplo curl en la documentación.","q4":"¿Dónde están mis datos?","a4":"Los datos de cuenta y proyecto están en tu base de datos autoalojada. Exportación y borrado en ajustes.","q5":"¿Hay soporte para equipos?","a5":"Sí. Las organizaciones permiten colaborar; los proyectos se asocian a tu espacio con roles de propietario, administrador y miembro.","q6":"¿Hay OpenAPI / Swagger UI?","a6":"El backend expone OpenAPI. Swagger UI está desactivado por defecto en producción; actívalo con SWAGGER_ENABLED cuando estés listo."},"freeTier":{"title":"Qué incluye el nivel gratuito","intro":"Incluido hoy en cada cuenta:","li1":"Proxy CORS con listas de host/ruta que controlas","li2":"Cuotas por minuto (configurables hasta un tope de plataforma)","li3":"Claves API por proyecto (dentro del límite)","li4":"Uso diario y muestras de latencia p95 en el panel","li5":"Proyectos, organizaciones y opciones de política de seguridad","li6":"OpenAPI desde tu backend — activa Swagger con SWAGGER_ENABLED al alojar"},"ctaBand":{"heading":"Publica tu primera ruta proxy en minutos","sub":"Explora proyectos, claves y el panel.","primary":"Crear cuenta","secondary":"Leer la documentación"},"footer":{"tagline":"CorsAPI — proxy CORS, cuotas y analítica de API para frontends modernos.","privacy":"Privacidad","terms":"Términos","docs":"Documentación","followTitle":"Redes sociales","socialGithub":"GitHub","socialX":"X","socialLinkedin":"LinkedIn","colProduct":"Producto","colLegal":"Legal","register":"Registrarse","login":"Iniciar sesión","copyright":"© {year} CorsAPI"},"jsonLd":{"orgDesc":"Herramienta para desarrolladores con proxy CORS, cuotas y analítica de API.","siteDesc":"Puerta de API segura desde el navegador; CORS y cuotas.","offerDesc":"Nivel gratuito"}},"privacy":{"back":"← Inicio","title":"Aviso de privacidad","lastUpdated":"Última actualización: 24 de marzo de 2026","intro":"A continuación se incluye el texto de referencia en inglés. La versión en turco está disponible en el idioma turco del sitio.\n\n---\nThe English version below is the reference text for this locale. If you need a certified translation, consult a legal translator.\n\nThis Privacy Notice describes how personal data may be processed in connection with CorsAPI. For self‑hosted deployments, you or your organization may act as data controller and processing is primarily under your control.\n\nThis text is informational only and is not a substitute for legal advice regarding KVKK, GDPR, or other laws applicable to your situation.","s1Title":"Controller and processing context","s1Body":"If CorsAPI is offered as a hosted service, the operator may act as controller. In self‑hosted setups, you or your organization may be the controller. This notice covers data processed through the web UI and account management.","s2Title":"Categories of data","s2Body":"Identity and contact: name, email, and profile details from OAuth where applicable.\n\nAccount and security: password hashes, session/JWT‑related technical data.\n\nProject configuration: CORS origins, host/path rules, quotas, and security settings.\n\nUsage and analytics: request counts, error codes, latency summaries, logs (depending on configuration).\n\nProxy traffic: target URLs, headers, and response summaries; full payloads may not always be stored.","s3Title":"Purposes and legal bases","s3Body":"Purposes: account creation and authentication; abuse prevention; service delivery and improvement; legal compliance.\n\nLegal bases may include contract performance, legitimate interests, consent where required, or other grounds under GDPR/KVKK and local law.","s4Title":"Retention","s4Body":"Data is kept as long as necessary for the purposes above and any mandatory legal retention. You should cap retention for logs and analytics per your policies. On account deletion, data should be erased or anonymized subject to legal exceptions.","s5Title":"Sharing and subprocessors","s5Body":"Hosting, email delivery, and OAuth providers may process data on our behalf. Their privacy policies apply. International transfers require appropriate safeguards under applicable law.","s6Title":"Security","s6Body":"We aim to apply access controls, encryption in transit where appropriate, and secure development practices; no method of transmission over the Internet is completely secure.","s7Title":"Your rights","s7Body":"Depending on applicable law, you may have rights to access, rectify, erase, restrict processing, object, and data portability. Use account export/delete tools in settings or contact channels published on the site.","s8Title":"Cookies and similar technologies","s8Body":"We may use cookies or local storage for sessions and preferences. You can control these via browser settings; some features may be limited.","s9Title":"Children","s9Body":"The Service is not directed at individuals under 18. We do not knowingly collect data from children.","s10Title":"Changes and contact","s10Body":"This Notice may be updated. Material changes should be communicated by reasonable means. For questions, use the contact or support address published on the website."},"terms":{"back":"← Inicio","title":"Términos del servicio","lastUpdated":"Última actualización: 24 de marzo de 2026","intro":"A continuación se incluye el texto de referencia en inglés (común en acuerdos internacionales). La versión en turco está disponible en el idioma turco del sitio.\n\n---\nThe English version below is the reference text for this locale. If you need a certified translation, consult a legal translator.\n\nThese Terms of Service (“Terms”) govern your use of the CorsAPI software/service (“Service”). Please read them carefully before using the Service.\n\nThis document is for general information only and does not constitute legal advice. You should obtain independent counsel for production deployments, regulated industries, or high‑risk use cases.","s1Title":"Agreement and acceptance","s1Body":"By creating an account, signing in, or otherwise accessing the Service, you confirm that you have read, understood, and agree to these Terms. If you do not agree, do not use the Service.\n\nIf any provision conflicts with mandatory consumer or data‑protection laws in your jurisdiction, the mandatory rules prevail.","s2Title":"Definitions","s2Body":"“You/User”: the natural or legal person accessing the Service.\n\n“Content and traffic”: requests, responses, configuration data, and logs/summaries processed through the Service.\n\n“Third‑party APIs”: external systems reached via the proxy/gateway; their use is governed solely by those third parties’ terms and applicable laws.","s3Title":"Nature of the Service; “as is”","s3Body":"CorsAPI is a developer tool for controlled routing of browser/client traffic using CORS rules, quotas, API keys, and related settings. Features, versions, and availability may change without prior notice.\n\nThe Service is provided “as is” and “as available”, without warranties of any kind, whether express or implied, including merchantability, fitness for a particular purpose, or uninterrupted operation.","s4Title":"Account, authentication, and security","s4Body":"You are responsible for safeguarding your credentials and for all activity under your account. If you suspect unauthorized access, change your password promptly and notify us through the published support channels.\n\nIf you use OAuth providers (e.g. Google, GitHub), their terms also apply.","s5Title":"Acceptable use","s5Body":"You will use the Service only in compliance with applicable laws, third‑party API terms, and your own configured allowlists (origins, hosts, paths, quotas, etc.).\n\nKeeping configurations accurate, meeting legal obligations (including privacy and sector rules), and providing required notices to your users are your responsibility.","s6Title":"Prohibited uses","s6Body":"Without limitation, the following are prohibited: (a) illegal activity under applicable law; (b) unauthorized access to third‑party systems, security circumvention, or abuse; (c) malware, fraud, identity theft, or spam; (d) child exploitation or distribution of harmful content; (e) unlawful gambling/betting or misuse of payment systems; (f) money laundering or terrorist financing.\n\nOperating the Service as an open, uncontrolled public proxy, or using it to infringe third‑party rights or mislead users, is prohibited.","s7Title":"Third‑party use; no duty to monitor; disclaimer","s7Body":"The Service is provided as technical infrastructure. We may not know your integrators, end users, or customers, and we cannot continuously verify the ultimate purpose of traffic. We have no obligation to detect or block use on illegal sites, gambling/betting platforms, or other unlawful purposes; we do not accept liability for such use, whether or not we were aware of it.\n\nWe do not perform full content inspection or continuous legal compliance scanning; preventing misuse relies primarily on your configuration and access controls.","s8Title":"Limitation of liability","s8Body":"To the maximum extent permitted by law, CorsAPI and its operators shall not be liable for indirect, incidental, special, consequential, or punitive damages, or for loss of data, revenue, goodwill, or third‑party claims.\n\nWe are not liable for outages, errors, misconfiguration, or unavailability of third‑party APIs.","s9Title":"Disclaimer of warranties","s9Body":"The Service is provided without warranties of any kind. No warranty is made regarding performance, error‑free operation, or compliance with specific regulatory frameworks (e.g. HIPAA, PCI‑DSS).","s10Title":"Indemnity","s10Body":"You agree to indemnify and hold harmless CorsAPI and its operators, directors, and employees from any claims, damages, penalties, and reasonable attorneys’ fees arising from your breach of these Terms, violation of law, or infringement of third‑party rights.","s11Title":"Termination, governing law, disputes, and changes","s11Body":"We may suspend or terminate your account or access with or without notice for breach or legal requirements.\n\nThese Terms are governed by the laws of the jurisdiction where CorsAPI is operated (e.g. Republic of Türkiye), excluding conflict‑of‑law rules where permitted. Mandatory consumer rights in your country of residence remain unaffected.\n\nMaterial changes should be communicated by reasonable means (e.g. site notice or email). Continued use after changes may constitute acceptance.\n\nFor legal notices, use the official contact/support channels published on the website."},"docs":{"title":"Documentación","sidebarTitle":"Documentación","navGuide":"Guía de uso","tocTitle":"Índice","examplesSectionTitle":"Ejemplos de código y endpoints","swaggerIntro":"OpenAPI:","swaggerTail":"— En producción restringe quién puede abrir la documentación interactiva (p. ej. autenticación o red privada) para que la API no sea enumerable en abierto.","backDashboard":"Volver al panel"},"settingsPage":{"title":"Account settings","subtitle":"Update your profile, password, and data.","profileTitle":"Profile","displayName":"Display name","displayNamePlaceholder":"Your name","emailLabel":"Email","emailHint":"Email cannot be changed here.","linkedGoogle":"Signed in with Google","linkedGithub":"Signed in with GitHub","saveProfile":"Save changes","saving":"Saving…","profileSaved":"Profile updated.","passwordTitle":"Password","oauthNoPassword":"You use Google or GitHub to sign in. To use a password, contact support or add password support in a future release.","currentPassword":"Current password","newPassword":"New password","confirmPassword":"Confirm new password","changePassword":"Change password","changingPassword":"Updating…","passwordMismatch":"New passwords do not match.","passwordChanged":"Password updated. Please sign in again.","passwordWrong":"Could not change password. Check your current password.","verifyCardTitle":"Email verification","verifyCardBody":"Click the link in your inbox. If nothing arrived, resend the email.","verifyResend":"Resend verification email","verifyResendOk":"If the account exists and is unverified, a message was sent.","exportTitle":"Export data","exportBody":"Projects, proxy rules (keys masked), and recent usage as JSON.","exportBtn":"Download JSON","exporting":"…","exportOk":"Export downloaded.","dangerTitle":"Danger zone","dangerBody":"Deleting your account removes all projects and API keys permanently.","deleteBtn":"Delete account","deleteConfirmTitle":"Delete account permanently","deleteConfirmBody":"Your account and all projects will be removed. This cannot be undone.","deleteConfirmOk":"Yes, delete","deleteConfirmCancel":"Cancel","deleteOk":"Your account was deleted.","loadError":"Could not load account."}},"children":["$L1c","$L1d"]}]

Modelo de amenaza

SPAs