Cors API

CorsAPIБезопасныйдоступкAPIизбраузера.

Списки разрешённых хостов и путей, CORS, минутные квоты, политика безопасности и дневная задержка p95 — одна панель. Самостоятельный хостинг.

Начать бесплатноДокументация

CORS · ЛИМИТ · АНАЛИТИКА

CorsAPI — безопасный доступ к API из браузера

Перестаньте встраивать CORS в каждый микросервис — настройте один раз в панели.

Документация
Прокси-запрос
GET /proxy?url=https://api.example.com/v1/resourceX-CorsAPI-Key: ВАШ_КЛЮЧ_ПРОЕКТАOrigin: https://yourapp.com

В успешных ответах в заголовках есть подсказки по квотам и лимитам.

01

CORS решён

02

Квоты и p95

03

Самостоятельный хостинг

Для продуктовых команд

/01

Задержка p95

Ежедневные выборки, чтобы вовремя заметить регрессии upstream.

/02

Минутные квоты

429 при превышении — защита upstream API и бюджета.

/03

Ваша инфраструктура

Данные аккаунта и проекта остаются в вашей базе данных.

Как это работает

Три шага от браузера к API: задайте проект, передайте ключ — CORS, квоты и безопасность применяются к каждому запросу автоматически.

  • 01Ограничения origin и upstream host/path в панели
  • 02Аутентификация через X-CorsAPI-Key или Bearer
  • 03Политика: preflight CORS и квоты из одного места

  1. 01

    Создайте проект

    Задайте origin браузера и разрешённые upstream-хосты и префиксы путей.

  2. 02

    Передайте API-ключ

    Используйте X-CorsAPI-Key или Authorization: Bearer из браузера или сервера.

  3. 03

    Прокси с политикой

    CORS, квоты и правила безопасности применяются к каждому запросу автоматически.

Всё для безопасного релиза

Единая плоскость управления трафиком браузера: списки, наблюдаемость и ограничения.

CORS + прокси

Список origin и OPTIONS preflight — без временных заголовков в upstream.

Хост и путь

Доступны только заданные хосты и префиксы — не открытый relay.

p95 и квоты

Суточные запросы, 4xx/5xx и задержки в одном месте.

Политика безопасности

IP-списки, лимиты метода и тела, фильтры заголовков из панели.

Подтверждение e-mail

SMTP при регистрации и сценарии сброса пароля.

Конфиденциальность

Экспорт данных и удаление аккаунта в настройках — под процессы в духе GDPR.

Почему не вызывать API напрямую из браузера?

Прямые вызовы

CORS часто блокирует; секреты в клиенте опасны; нет централизованной наблюдаемости.

Через CorsAPI

Явные списки, ключ на границе, квоты по маршрутам и задержки — без раскрытия upstream-учётных данных.

Обзор

Документация, продукт и ключевые статьи

Сначала документация и возможности, затем сохраните эти подробные руководства.

ДокументацияВозможностиБлог

Рекомендуемые материалы

Частые вопросы

Это бесплатно?+

Да. Регистрация, проекты и прокси бесплатны. Действуют общие лимиты бесплатного уровня (см. документацию и GET /api/plan/limits).

Это не открытый прокси?+

Трафик только по вашим правилам хоста и пути; не открытый relay.

Где использовать API-ключ?+

В заголовке X-CorsAPI-Key или Authorization: Bearer. Пример curl в документации.

Где мои данные?+

Данные аккаунта и проекта в вашей БД. Экспорт и удаление в настройках.

Есть поддержка команд?+

Да. Организации для совместной работы; проекты привязаны к пространству с ролями владельца, администратора и участника.

Есть OpenAPI / Swagger UI?+

Бэкенд отдаёт OpenAPI. Swagger UI по умолчанию выключен в продакшене; включите SWAGGER_ENABLED, когда будете готовы.