Texte & documents
Encodeur/DécodeurURL, Base64, HTML
Convertisseur de textecamelCase, snake_case...
Diff de texteComparez deux textes
LaTeXPrévisualisez des formules mathématiques
MarkdownPrévisualisation en temps réel
MermaidDiagrammes sous forme de code
DiagrammesÉditeur visuel type Visio, import Mermaid
Échappement de chaînesJS, JSON, SQL, Regex, HTML, URL
Unicode / ASCIIInformations sur les caractères
Nombres & calcul
CalculatriceExpressions mathématiques + LaTeX
Convertisseur de basesBase 2 à 64
Système d'unitésbits, octets, SI, IEC
Sous-réseau / CIDRCalculatrice réseau
Timestamp et datesUnix, fuseaux horaires, formats
Calculatrice de datesJours entre deux dates, âge exact, jour de la semaine
Données & formats
Convertisseur de formatsJSON, YAML, Properties, ENV, CSV
JSON FormatterFormate et valide le JSON
Regex TesterExpressions régulières
Diff JSONComparer deux JSON structurellement
Formateur de codeSQL, CSS, HTML, JavaScript
DB StudioBase de données Postgres visuelle dans le navigateur
SQL LabValide, exécute et optimise du SQL avec un vrai Postgres
Visionneuse de fichiers géantsOuvrir d'énormes CSV/logs sans les charger
ETL visuel en fluxTransformer les données en chaînant des nœuds
Sécurité
Anonymiseur de texteMasque les PII et les secrets (réversible)
JWT InspectorDécode les tokens JWT
Flux d'authentificationBasic, JWT et OAuth2 pas à pas
Générateur de hachagesSHA-256, SHA-384, SHA-512
Générateurs de mots de passe & UUIDMots de passe et UUID
Développement & DevOps
CronGénérateur et validateur
Docker → ComposeConvertir docker run en Compose
Skaffold multi-configGraphe de dépendances et validation des requires
Linux : permissions et utilisateurschmod, chown, useradd et groupes
URLAnalysez et construisez des URL
Données aléatoiresNoms, e-mails, IP, UUID…
ÉlectroniqueLoi d'Ohm, résistances en série/parallèle
Portes logiquesSimulateur de portes AND, OR, NOT et plus
Simulador cuánticoQubits, puertas, superposición y entrelazamiento
HammingDétection d'erreurs
Config Nginx/Apache SPAGénérez une configuration pour servir une SPA
SemverPlages de versions sémantiques
CORS ExplainerAnalysez les en-têtes CORS de votre serveur
Cert inspectorAnalysez des certificats X.509 au format PEM
Rate LimiterSimulez Token Bucket et Fixed Window
Simulateur d'assembleurISA MIPS simplifiée · pas à pas · registres & mémoire
Forge de ContexteEmpaquette et blinde ton projet pour l'IA
Intelligence artificielle
Coûts LLMSimulez la dépense mensuelle
Constructeur de promptsSystem prompt pour agents IA
EmbeddingsSimilarité, carte 2D et RAG
IA localeChat, résumé, traduction et sentiment dans le navigateur
TokeniseurVisualisez les tokens, comparez les modèles, estimez les coûts
Probabilités pour l'IADistributions, softmax, Bayes et entropie
Descente de gradientSGD, Momentum, RMSProp, Adam
Réseau de neuronesEntraîne un MLP et regarde la frontière se former
Mini-LLMEntraîne un modèle de langage avec ton texte
Réducteur de dimensionnalitéPCA, t-SNE et UMAP en direct
Matrice de confusion & ROCSeuil, précision/rappel, ROC/AUC, PR
Clustering (k-means, DBSCAN)Découvre des groupes sans étiquettes
Visualiseur d'attentionCe que regarde chaque mot dans un transformer
Convolution et filtres CNNFiltres d'image et cartes de caractéristiques
Arbre de décisionRégions de décision + l'arbre
Fourier & convolutionSpectre FFT et filtres de signal
DiffusionLe bruit derrière Stable Diffusion
Régression et MLEMoindres carrés, surapprentissage, ridge
Chaînes de MarkovÉtats, distribution stationnaire et texte
Test d'hypothèsep-valeurs, test t, χ², ANOVA et puissance
OCR — Image vers texteExtrait le texte des images, 100 % en local
Finances
InflationÉrosion de la valeur de l'argent année après année
Intérêts composésCapital + versements + intérêts composés
Prêt immobilier / prêtMensualité et tableau d'amortissement français
Partager les dépensesQui doit combien à qui
Santé et bien-être
SantéIMC, poids idéal, MB et cycles de sommeil
Productivité
PomodoroTechnique de travail par blocs de temps
ChronomètreAvec tours, étapes et historique
Jeux et divertissement
DésTables de dés numériques et symboliques
Tableau des scoresPoints par joueur avec chronomètre de partie
Tirage au sort / rouletteChoisissez un élément aléatoire dans une liste
Générateur de nomsNoms réels, fantastiques, sci-fi, nordiques
Multimédia & design
Couleur HEX/RGB/HSLConvertisseur de couleurs
Code QRGénérez des codes QR
ImagesRedimensionner, convertir, Base64
PDF ToolsFusionner, extraire, filigrane
GraphiquesVisualisez des données avec des graphiques
Contraste WCAGRatio de contraste WCAG AA/AAA
Entreprise
Coût des réunionsCombien coûte réellement chaque réunion ?
SLA / UptimePourcentage de disponibilité ↔ temps d'indisponibilité
Seuil de rentabilitéPoint d'équilibre entre coûts et revenus
Burn rate / RunwayCombien de temps de trésorerie vous reste-t-il ?
Test A/BSignification statistique des expériences
DORA MetricsClassez votre équipe selon les métriques DevOps
UTM BuilderConstruisez et décodez des URL avec paramètres UTM
Guide d'utilisation
Ce que c'est et à quoi ça sert

CORS (Cross-Origin Resource Sharing) contrôle si un site web peut appeler une API d'une autre origine. Cet outil simule cette vérification du navigateur et t'explique, sans faire aucune requête réelle, si ton serveur autoriserait l'appel.

Ce qu'il faut saisir

Renseigne l'Origine (l'URL de l'app qui fait la requête), la Méthode HTTP (GET, POST, PUT…) et colle les headers de réponse de ton serveur, un par ligne (par exemple Access-Control-Allow-Origin: *).

Petición simple vs preflight

Hay dos formas de petición cross-origin:

Petición simple — con GET, POST o HEAD y cabeceras básicas, el navegador la envía directamente y luego comprueba si la respuesta trae Access-Control-Allow-Origin.
Con preflight — con métodos como PUT, PATCH o DELETE (o cabeceras personalizadas), el navegador manda antes una petición previa de tipo OPTIONS para pedir permiso. La herramienta marca automáticamente cuándo tu método requiere preflight.

Preflight (OPTIONS)

Certaines méthodes et certains headers obligent le navigateur à envoyer d'abord une requête preflight avec la méthode OPTIONS. Si l'outil le détecte, ton serveur doit répondre à ce OPTIONS avec les headers CORS adéquats.

Access-Control-Allow-Origin

Es la cabecera imprescindible: indica qué origen puede leer la respuesta.

* — permite cualquier origen, pero no funciona con credenciales (cookies).
• Un origen concreto, p. ej. https://myapp.com — solo ese origen, y debe coincidir exactamente con tu Origen (protocolo + dominio + puerto).

Si falta esta cabecera, o el valor no coincide con * ni con tu origen, la petición se bloquea.

Access-Control-Allow-Methods

Lista los métodos HTTP que el servidor acepta desde otro origen, separados por comas (p. ej. GET, POST, PUT, DELETE). Es relevante sobre todo en el preflight. Si indicas esta cabecera pero no incluye tu método, la herramienta lo señala como problema y bloquea la petición. Si no la pones, el método no se comprueba.

Access-Control-Allow-Headers

Enumera qué cabeceras de petición puede enviar el cliente (p. ej. Content-Type, Authorization). El navegador la exige en el preflight cuando tu petición manda cabeceras no estándar. Si tu app envía Authorization y aquí no aparece, el navegador bloqueará la llamada.

Access-Control-Allow-Credentials

Con valor true permite enviar cookies y credenciales en la petición cross-origin.

Ojo, gotcha importante: las credenciales son incompatibles con Access-Control-Allow-Origin: *. Si usas credenciales, el origen debe ser específico (p. ej. https://myapp.com), nunca *. Combinar ambos hace que el navegador rechace la respuesta.

Access-Control-Max-Age y Vary

Access-Control-Max-Age indica cuántos segundos puede el navegador cachear la respuesta del preflight (p. ej. 86400 = 24 h), para no repetir el OPTIONS en cada llamada. La herramienta la incluye en los headers sugeridos cuando tu método necesita preflight. Recuerda además añadir Vary: Origin en tu servidor cuando devuelvas un origen concreto, para que las cachés no mezclen respuestas de orígenes distintos.

Comment lire le résultat

La bannière indique si la requête est autorisée ou bloquée et pourquoi. En dessous, chaque header CORS détecté est expliqué, les problèmes trouvés sont listés et un bloc de headers suggérés est proposé, prêt à copier sur ton serveur.

CORS ExplainerAnalysez les en-têtes CORS de votre serveur
CORS ExplainerAnalysez et expliquez les en-têtes CORS de votre serveur
URL de l'app qui fait la requête
CORS permitido correctamente

En-têtes CORS trouvés

Access-Control-Allow-Origin*Permite cualquier origen (no funciona con credenciales)
Access-Control-Allow-MethodsGET, POSTMétodos permitidos: GET, POST

En-têtes suggérés pour votre serveur

Access-Control-Allow-Origin: https://myapp.com
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization