Text & Dokumente
Encoder/DecoderURL, Base64, HTML
TextkonvertercamelCase, snake_case...
Text-DiffZwei Texte vergleichen
LaTeXMathematische Formeln in der Vorschau
MarkdownEchtzeit-Vorschau
MermaidDiagramme als Code
DiagrammeVisueller Editor im Visio-Stil, Mermaid-Import
String-EscapingJS, JSON, SQL, Regex, HTML, URL
Unicode / ASCIIZeicheninformationen
Zahlen & Berechnung
RechnerMathematische Ausdrücke + LaTeX
BasiskonverterBasis 2 bis 64
Einheitensystembits, bytes, SI, IEC
Subnetz / CIDRNetzwerkrechner
Timestamp und DatumsangabenUnix, Zeitzonen, Formate
DatumsrechnerTage zwischen Daten, exaktes Alter, Wochentag
Daten & Formate
FormatkonverterJSON, YAML, Properties, ENV, CSV
JSON FormatterJSON formatieren und validieren
Regex TesterReguläre Ausdrücke
JSON-DiffVergleiche zwei JSONs strukturell
Code-FormatiererSQL, CSS, HTML, JavaScript
DB StudioVisuelle Postgres-Datenbank im Browser
SQL LabSQL mit echtem Postgres validieren, ausführen und optimieren
Viewer für riesige DateienRiesige CSV/Logs öffnen, ohne sie zu laden
Visueller ETL-FlussDaten durch Verketten von Knoten transformieren
Sicherheit
Text-AnonymisiererPII und Geheimnisse schwärzen (umkehrbar)
JWT InspectorJWT-Tokens dekodieren
Authentifizierungs-FlowsBasic, JWT und OAuth2 Schritt für Schritt
Hash-GeneratorSHA-256, SHA-384, SHA-512
GeneratorenPasswörter und UUIDs
Entwicklung & DevOps
CronGenerator und Validator
Docker → Composedocker run in Compose konvertieren
Skaffold Multi-ConfigAbhängigkeitsgraph und requires-Validierung
Linux: Rechte und Benutzerchmod, chown, useradd und Gruppen
URLURLs parsen und erstellen
ZufallsdatenNamen, E-Mails, IPs, UUIDs...
ElektronikOhm, Widerstände in Reihe/parallel
LogikgatterSimulator für AND-, OR-, NOT-Gatter und mehr
Simulador cuánticoQubits, puertas, superposición y entrelazamiento
HammingFehlererkennung
Nginx/Apache-SPA-KonfigurationErzeuge eine Konfiguration zum Bereitstellen einer SPA
SemverSemantische Versionsbereiche
CORS ExplainerAnalysiere die CORS-Header deines Servers
Cert InspectorAnalysiere X.509-Zertifikate im PEM-Format
Rate LimiterSimuliere Token Bucket und Fixed Window
Assembler-SimulatorVereinfachte MIPS-ISA · Schritt für Schritt · Register & Speicher
Kontext-SchmiedeVerpacke und schütze dein Projekt für die KI
Künstliche Intelligenz
LLM-KostenMonatliche Ausgaben simulieren
Prompt-BuilderSystem-Prompt für KI-Agenten
EmbeddingsÄhnlichkeit, 2D-Karte und RAG
Lokale KIChat, Zusammenfassung, Übersetzung & Sentiment im Browser
TokenizerVisualisiere Tokens, vergleiche Modelle, schätze Kosten
Wahrscheinlichkeit für KIVerteilungen, Softmax, Bayes und Entropie
GradientenabstiegSGD, Momentum, RMSProp, Adam
Neuronales NetzTrainiere ein MLP und beobachte, wie die Grenze entsteht
Mini-LLMTrainiere ein Sprachmodell mit deinem Text
DimensionalitätsreduziererPCA, t-SNE und UMAP live
Konfusionsmatrix & ROCSchwellenwert, Precision/Recall, ROC/AUC, PR
Clustering (k-means, DBSCAN)Entdecke Gruppen ohne Labels
Attention-VisualisiererWorauf jedes Wort in einem Transformer schaut
Faltung & CNN-FilterBildfilter und Merkmalskarten
EntscheidungsbaumEntscheidungsregionen + der Baum
Fourier & FaltungFFT-Spektrum und Signalfilter
DiffusionDas Rauschen hinter Stable Diffusion
Regression & MLEKleinste Quadrate, Overfitting, Ridge
Markov-KettenZustände, stationäre Verteilung und Text
Hypothesentestp-Werte, t-Test, χ², ANOVA und Teststärke
OCR — Bild zu TextExtrahiert Text aus Bildern, 100 % lokal
Finanzen
InflationWertverlust des Geldes Jahr für Jahr
ZinseszinsKapital + Einzahlungen + Zinseszins
Hypothek / KreditMonatliche Rate und französischer Tilgungsplan
Ausgaben teilenWer wem wie viel schuldet
Gesundheit & Wohlbefinden
GesundheitBMI, Idealgewicht, Grundumsatz und Schlafzyklen
Produktivität
PomodoroArbeitstechnik mit Zeitblöcken
StoppuhrMit Runden, Etappen und Verlauf
Spiele & Unterhaltung
WürfelTische mit numerischen und symbolischen Würfeln
PunktezählerPunkte pro Spieler mit Spiel-Timer
Auslosung / GlücksradWähle ein zufälliges Element aus einer Liste
NamensgeneratorEchte, fantastische, Sci-Fi- und nordische Namen
Multimedia & Design
Farbe HEX/RGB/HSLFarbkonverter
QR-CodeQR-Codes generieren
BilderGröße ändern, konvertieren, Base64
PDF ToolsZusammenführen, extrahieren, Wasserzeichen
DiagrammeDaten mit Diagrammen visualisieren
WCAG-KontrastWCAG AA/AAA-Kontrastverhältnis
Unternehmen
Meeting-KostenWie viel kostet jedes Meeting wirklich?
SLA / UptimeVerfügbarkeitsprozentsatz ↔ Ausfallzeit
Break-evenBreak-even-Punkt zwischen Kosten und Einnahmen
Burn Rate / RunwayWie lange reicht deine Kasse noch?
A/B-TestStatistische Signifikanz von Experimenten
DORA MetricsStufe dein Team nach DevOps-Metriken ein
UTM BuilderErstelle und dekodiere URLs mit UTM-Parametern
Bedienungsanleitung
Was es ist und wofür es dient

CORS (Cross-Origin Resource Sharing) steuert, ob eine Website eine API mit einem anderen Origin aufrufen darf. Dieses Tool simuliert diese Browser-Prüfung und erklärt dir, ohne eine echte Anfrage zu senden, ob dein Server den Aufruf zulassen würde.

Was du eingeben musst

Fülle den Origin (die URL der App, die die Anfrage stellt), die HTTP-Methode (GET, POST, PUT…) aus und füge die Antwort-Header deines Servers ein, einen pro Zeile (zum Beispiel Access-Control-Allow-Origin: *).

Petición simple vs preflight

Hay dos formas de petición cross-origin:

Petición simple — con GET, POST o HEAD y cabeceras básicas, el navegador la envía directamente y luego comprueba si la respuesta trae Access-Control-Allow-Origin.
Con preflight — con métodos como PUT, PATCH o DELETE (o cabeceras personalizadas), el navegador manda antes una petición previa de tipo OPTIONS para pedir permiso. La herramienta marca automáticamente cuándo tu método requiere preflight.

Preflight (OPTIONS)

Manche Methoden und Header zwingen den Browser, zuerst eine Preflight-Anfrage mit der Methode OPTIONS zu senden. Wenn das Tool das erkennt, muss dein Server auf dieses OPTIONS mit den passenden CORS-Headern antworten.

Access-Control-Allow-Origin

Es la cabecera imprescindible: indica qué origen puede leer la respuesta.

* — permite cualquier origen, pero no funciona con credenciales (cookies).
• Un origen concreto, p. ej. https://myapp.com — solo ese origen, y debe coincidir exactamente con tu Origen (protocolo + dominio + puerto).

Si falta esta cabecera, o el valor no coincide con * ni con tu origen, la petición se bloquea.

Access-Control-Allow-Methods

Lista los métodos HTTP que el servidor acepta desde otro origen, separados por comas (p. ej. GET, POST, PUT, DELETE). Es relevante sobre todo en el preflight. Si indicas esta cabecera pero no incluye tu método, la herramienta lo señala como problema y bloquea la petición. Si no la pones, el método no se comprueba.

Access-Control-Allow-Headers

Enumera qué cabeceras de petición puede enviar el cliente (p. ej. Content-Type, Authorization). El navegador la exige en el preflight cuando tu petición manda cabeceras no estándar. Si tu app envía Authorization y aquí no aparece, el navegador bloqueará la llamada.

Access-Control-Allow-Credentials

Con valor true permite enviar cookies y credenciales en la petición cross-origin.

Ojo, gotcha importante: las credenciales son incompatibles con Access-Control-Allow-Origin: *. Si usas credenciales, el origen debe ser específico (p. ej. https://myapp.com), nunca *. Combinar ambos hace que el navegador rechace la respuesta.

Access-Control-Max-Age y Vary

Access-Control-Max-Age indica cuántos segundos puede el navegador cachear la respuesta del preflight (p. ej. 86400 = 24 h), para no repetir el OPTIONS en cada llamada. La herramienta la incluye en los headers sugeridos cuando tu método necesita preflight. Recuerda además añadir Vary: Origin en tu servidor cuando devuelvas un origen concreto, para que las cachés no mezclen respuestas de orígenes distintos.

So liest du das Ergebnis

Das Banner zeigt an, ob die Anfrage erlaubt oder blockiert ist und warum. Darunter wird jeder erkannte CORS-Header erklärt, die gefundenen Probleme werden aufgelistet und ein Block vorgeschlagener Header wird bereitgestellt, fertig zum Kopieren auf deinen Server.

CORS ExplainerAnalysiere die CORS-Header deines Servers
CORS ExplainerAnalysiere und erkläre die CORS-Header deines Servers
URL der App, die die Anfrage stellt
CORS permitido correctamente

Gefundene CORS-Header

Access-Control-Allow-Origin*Permite cualquier origen (no funciona con credenciales)
Access-Control-Allow-MethodsGET, POSTMétodos permitidos: GET, POST

Vorgeschlagene Header für deinen Server

Access-Control-Allow-Origin: https://myapp.com
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization