Evaluate a CORS request
API · /cors-api
API CORS
en bonne santé
3,380 Abonnées
Construisez des en-têtes de réponse CORS corrects et évaluez les requêtes préliminaires — sans avoir à relire la spécification à chaque fois. Le point de terminaison headers transforme une politique simple (origines autorisées, méthodes, en-têtes de requête, si les identifiants sont autorisés, un âge maximal de pré-vérification et tous les en-têtes de réponse exposés) en l'ensemble exact d'en-têtes Access-Control-* à renvoyer, et il gère les parties que les gens se trompent : vous ne pouvez pas combiner un origin générique avec des identifiants, donc il reflète l'origine spécifique de la requête et ajoute Vary: Origin à la place ; il omet l'en-tête allow-origin lorsqu'une origine n'est pas dans votre liste ; et il avertit lorsqu'une configuration ne se comporterait pas comme prévu. Le point de terminaison check prend une requête entrante — son Origin, la méthode (demandée) et les Access-Control-Request-Headers — et vous indique si elle passerait CORS, la raison précise en cas d'échec, et les en-têtes de réponse que vous devez renvoyer. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les passerelles API et les backends, les fonctions edge et serverless, le débogage des erreurs CORS du navigateur, et pour obtenir une politique de sécurité parfaitement correcte. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et vérifie les en-têtes ; cela ne fait pas de requête cross-origin — pour inspecter les en-têtes de sécurité d'un site en direct, utilisez une API security-headers.
api.oanor.com/cors-api
Santé API
en bonne santé- Temps de disponibilité
- 100.00%
- Sondes serveur · 24h
- Latence moyenne
- 98 ms
- Sondes serveur · 24h
- Abonnées
- 3,380
- active
- Total des appels
- 39
- les 7 derniers jours
Tarifs
Choisissez un niveau: facturé mensuellement, annulez à tout moment.
Free
Gratuite
- 3,435 appels / mois
- 2 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 3 435 appels/mois
- 2 req/s
- En-têtes + vérification préliminaire
- Pas de carte de crédit
Starter
€4.95 /mois
- 12,950 appels / mois
- 8 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 12,95k appels/mois
- 8 req/s
- Réflexion des identifiants + origine
- Support par e-mail
Pro
€24.85 /mois
- 180,500 appels / mois
- 20 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 180,5k appels/mois
- 20 req/s
- Pipelines gateway / edge / serverless
- Support prioritaire
Mega
€62.85 /mois
- 945,000 appels / mois
- 50 requêtes / seconde
- Plafond ferme (429 au-dessus du quota, pas de dépassement)
- 945k appels/mois
- 50 req/sec
- Échelle de plateforme
- SLA dédié
Construit par
Connexes APIs
Autres APIs avec des balises qui se chevauchent.
API IP client
Trouvez la véritable adresse IP du client derrière les proxies, CDN et équilibreurs de charge. Le point de terminaison client prend une liste X-Forwarded-For (ou un en-tête Forwarded RFC 7239) avec un nombre de proxies de confiance, et renvoie l'adresse réelle du client — en supprimant les proxies de confiance du côté droit afin qu'une valeur usurpée à l'extrême gauche ne puisse pas vous tromper — ainsi que la chaîne de sauts ordonnée complète, les entrées les plus à gauche et les plus à droite, et la famille d'adresses. Le point de terminaison parse décompose un en-tête Forwarded en ses sauts for/by/host/proto, ou un en-tête X-Forwarded-For en sa liste ordonnée d'adresses, en supprimant les ports et les crochets IPv6 pour obtenir des IP propres. Bien faire cela est important pour la sécurité : faire confiance à la mauvaise entrée permet aux clients d'usurper leur IP, donc le modèle de proxy de confiance renvoie la première adresse que vous n'avez pas mise vous-même. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les proxies inverses et les passerelles API, la limitation de débit et la prévention des abus, la journalisation d'audit et l'analyse, les vérifications géographiques et anti-fraude, et tout backend derrière un équilibreur de charge. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela analyse les en-têtes de transfert pour trouver l'IP du client ; pour géolocaliser cette IP, utilisez une API de géolocalisation IP.
api.oanor.com/clientip-api
API Content-Disposition
Analyse et construit les en-têtes HTTP Content-Disposition (RFC 6266, avec encodage filename* selon RFC 5987). Le point de terminaison parse lit un en-tête en son type de disposition (attachment, inline ou form-data), son nom de fichier — en décodant correctement la forme étendue filename*=UTF-8''… et en la préférant à un nom de fichier simple exactement comme le spécifie la norme — le nom du champ form-data, et tous les paramètres restants. Le point de terminaison build assemble un en-tête correct à partir de champs simples et, lorsqu'un nom de fichier contient des caractères non ASCII (accents, emoji, CJK), émet automatiquement un nom de fichier de secours ASCII et le filename* encodé en pourcentage, de sorte que chaque navigateur affiche le bon nom de téléchargement tandis que les clients plus anciens fonctionnent toujours. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé — aucun fichier n'est jamais récupéré ou stocké. Idéal pour les points de terminaison de téléchargement et d'upload de fichiers, le stockage d'objets et les CDN, les passerelles de contenu et les proxies, la gestion des e-mails et des pièces jointes multipart, et le débogage des téléchargements mal nommés. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête elle-même ; il ne sert pas un fichier.
api.oanor.com/contentdisposition-api
API Cache-Control
Analyse et construit les en-têtes HTTP Cache-Control (RFC 9111). Le point de terminaison parse transforme un en-tête Cache-Control en directives structurées et nommées — public et private, no-store, no-cache, no-transform, max-age et s-maxage, must-revalidate et proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh et max-stale — accompagnées d'un résumé rapide : si la réponse est mise en cache, si elle doit être revalidée avant utilisation, sa visibilité (public ou private) et son max-age en secondes. Le point de terminaison build assemble un en-tête correct et canoniquement ordonné à partir de champs booléens et numériques simples, en validant que les directives basées sur les secondes sont des entiers non négatifs et en citant les formes de liste de champs de no-cache et private. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour la configuration CDN et edge, les proxies de mise en cache et les reverse proxies, les réponses API et le réglage des actifs statiques, et le débogage de pourquoi une réponse est (ou n'est pas) mise en cache. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête elle-même ; cela ne récupère pas une URL.
api.oanor.com/cachecontrol-api
API d'en-tête Link
Analyse et construit les en-têtes HTTP Link RFC 8288 (Web Linking). Le point de terminaison parse transforme un en-tête Link en une liste structurée — chaque lien avec son URI, sa ou ses relations rel et tous les attributs cibles (title, type, hreflang, media, anchor) — et renvoie également une carte rel→uri pratique, afin que vous puissiez récupérer les URL next, prev, first et last pour la pagination d'API en une seule étape. Il gère correctement les parties délicates : plusieurs liens séparés par des virgules, les virgules à l'intérieur d'URI entre chevrons, les valeurs de paramètres entre guillemets, plusieurs jetons rel séparés par des espaces et les valeurs étendues RFC 8187. Le point de terminaison build assemble un en-tête Link correct à partir d'un ou plusieurs objets lien (ou d'un seul uri + rel avec des attributs optionnels), en mettant les valeurs entre guillemets uniquement lorsque cela est nécessaire. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les API REST paginées et leurs clients, l'hypermedia et HATEOAS, les indices de préchargement/prélecture HTTP, la découverte de flux et de formats alternatifs, les proxys et les passerelles. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête Link elle-même ; cela ne récupère pas une URL.
api.oanor.com/linkheader-api
Questions fréquentes
Réponses rapides sur les tarifs, quotas et l'intégration.
Comment obtenir une clé API pour API CORS ?
Inscris-toi gratuitement sur oanor.com, génère une clé API depuis le tableau de bord développeur et appelle API CORS avec l'en-tête x-oanor-key. Aucune carte bancaire requise pour le forfait gratuit.
Quelle est la limite de débit de API CORS ?
Le forfait gratuit permet 1 requête par seconde. Les forfaits payants montent jusqu'à 50 requêtes par seconde sur le palier Mega. Les limites strictes renvoient HTTP 429 au-delà du quota — sans frais surprises.
Combien coûte API CORS ?
API CORS dispose d'un forfait gratuit avec 100 appels / mois. Les forfaits payants commencent à €4.95 / mois avec des quotas plus élevés et des limites de débit plus rapides.
Puis-je résilier mon abonnement à tout moment ?
Oui. Les abonnements sont facturés mensuellement et tu peux résilier à tout moment depuis le tableau de bord de facturation. Aucun engagement à long terme ni frais de résiliation.
API CORS est-il conforme au RGPD ?
Toutes les requêtes vers API CORS transitent par notre passerelle européenne. Ta clé API upstream ne quitte jamais notre serveur et aucune donnée personnelle n'est partagée avec le fournisseur upstream au-delà de la requête envoyée.
Choisissez un point de terminaison dans la liste de gauche pour voir ses détails et essayez-le.
Extraits de code
Inscrivez-vous pour obtenir une clé API, puis appelez n'importe quel chemin sous votre slug.
curl https://api.oanor.com/cors-api/SOME_PATH \
-H "x-oanor-key: oanor_test_..."const res = await fetch("https://api.oanor.com/cors-api/SOME_PATH", {
headers: { "x-oanor-key": "oanor_test_..." }
});
const data = await res.json();$ch = curl_init("https://api.oanor.com/cors-api/SOME_PATH");
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_HTTPHEADER, ["x-oanor-key: oanor_test_..."]);
$response = curl_exec($ch);import requests
r = requests.get(
"https://api.oanor.com/cors-api/SOME_PATH",
headers={"x-oanor-key": "oanor_test_..."},
)
print(r.json())Notes
Connectez-vous pour évaluer.
Aucun avis pour l'instant.
Discussion
Pose tes questions, partage des astuces, obtiens des réponses du fournisseur et d'autres devs. Public — tout le monde peut lire.
Connecte-toi pour écrire ou répondre.
ConnexionNouvelle discussion
📌 Épinglée
🔒 Verrouillée
·
·
·
-
Réponse du fournisseur
🔒 Discussion verrouillée — plus de nouvelles réponses.
-
·
- Aucune discussion — lance la première.
Support
Support privé 1:1 avec le fournisseur — facturation, intégration, compte. Seulement toi et l'équipe du fournisseur voyez ces fils.
Connecte-toi pour ouvrir un ticket de support.
ConnexionOuvrir un nouveau ticket
Décris ce dont tu as besoin. L'équipe reçoit un email et répond sur la page du ticket.
-
·
Urgente - Aucun ticket pour cette API.