Texto e documentos
Codificador/DescodificadorURL, Base64, HTML
Conversor de textocamelCase, snake_case...
Diff de textoCompara dois textos
LaTeXPré-visualiza fórmulas matemáticas
MarkdownPré-visualização em tempo real
MermaidDiagramas como código
DiagramasEditor visual estilo Visio, importa Mermaid
Escape de stringsJS, JSON, SQL, Regex, HTML, URL
Unicode / ASCIIInformação de caracteres
Números e cálculo
CalculadoraExpressões matemáticas + LaTeX
Conversor de basesBase 2 a 64
Sistema de unidadesbits, bytes, SI, IEC
Sub-rede / CIDRCalculadora de rede
Timestamp e datasUnix, fusos horários, formatos
Calculadora de datasDias entre datas, idade exata, dia da semana
Dados e formatos
Conversor de formatosJSON, YAML, Properties, ENV, CSV
Formatador JSONFormata e valida JSON
Testador de RegexExpressões regulares
Diff JSONCompara dois JSON estruturalmente
Formatador de códigoSQL, CSS, HTML, JavaScript
DB StudioBase de dados Postgres visual no navegador
SQL LabValida, executa e otimiza SQL com Postgres real
Visualizador de ficheiros gigantesAbrir CSV/logs enormes sem os carregar
ETL visual em fluxoTransformar dados encadeando nós
Segurança
Anonimizador de textoOculta PII e segredos (reversível)
Inspetor JWTDescodifica tokens JWT
Fluxos de autenticaçãoBasic, JWT e OAuth2 passo a passo
Gerador de hashesSHA-256, SHA-384, SHA-512
GeradoresPalavras-passe e UUIDs
Desenvolvimento e DevOps
CronGerador e validador
Docker → ComposeConverte docker run para Compose
Skaffold multi-configGrafo de dependências e validação de requires
Linux: permissões e utilizadoreschmod, chown, useradd e grupos
URLAnalisa e constrói URLs
Dados aleatóriosNomes, emails, IPs, UUIDs...
EletrónicaOhm, resistências em série/paralelo
Portas lógicasSimulador de portas AND, OR, NOT e mais
Simulador cuánticoQubits, puertas, superposición y entrelazamiento
HammingDeteção de erros
Config Nginx/Apache SPAGera configuração para servir uma SPA
SemverIntervalos de versões semânticas
CORS ExplainerAnalisa os headers CORS do teu servidor
Cert inspectorAnalisa certificados X.509 em PEM
Rate LimiterSimula Token Bucket e Fixed Window
Simulador de assemblyISA MIPS-simplificada · passo a passo · registos e memória
Forja de ContextoEmpacota e blinda o teu projeto para IA
Inteligência Artificial
Custos LLMSimula o gasto mensal
Construtor de promptsSystem prompt para agentes de IA
EmbeddingsSemelhança, mapa 2D e RAG
IA localChat, resumo, tradução e sentimento no navegador
TokenizadorVisualiza tokens, compara modelos, estima custos
Probabilidade para IADistribuições, softmax, Bayes e entropia
Descida de gradienteSGD, Momentum, RMSProp, Adam
Rede neuronalTreina um MLP e vê a fronteira formar-se
Mini-LLMTreina um modelo de linguagem com o teu texto
Redutor de dimensionalidadePCA, t-SNE e UMAP ao vivo
Matriz de confusão & ROCLimiar, precisão/recall, ROC/AUC, PR
Clustering (k-means, DBSCAN)Descobre grupos sem etiquetas
Visualizador de atençãoPara o que olha cada palavra num transformer
Convolução e filtros CNNFiltros de imagem e mapas de características
Árvore de decisãoRegiões de decisão + a árvore
Fourier & convoluçãoEspetro FFT e filtros de sinal
DifusãoO ruído por trás do Stable Diffusion
Regressão e MLEMínimos quadrados, overfitting, ridge
Cadeias de MarkovEstados, distribuição estacionária e texto
Teste de hipótesesvalores-p, t-test, χ², ANOVA e potência
OCR — Imagem para textoExtrai texto de imagens, 100% local
Finanças
InflaçãoErosão do valor do dinheiro ano após ano
Juros compostosCapital + contribuições + juros compostos
Crédito habitação / empréstimoPrestação mensal e tabela de amortização francesa
Dividir despesasQuem deve a quem e quanto
Saúde & Bem-estar
SaúdeIMC, peso ideal, TMB e ciclos de sono
Produtividade
PomodoroTécnica de trabalho em blocos de tempo
CronómetroCom voltas, etapas e histórico
Jogos & Entretenimento
DadosMesas de dados numéricos e simbólicos
MarcadorPontos por jogador com cronómetro de jogo
Sorteio / roletaEscolhe um elemento aleatório de uma lista
Gerador de nomesNomes reais, fantásticos, sci-fi, nórdicos
Multimédia e design
Cor HEX/RGB/HSLConversor de cores
Código QRGera códigos QR
ImagensRedimensionar, converter, Base64
Ferramentas PDFJuntar, extrair, marca de água
GráficosVisualiza dados com gráficos
Contraste WCAGRácio de contraste WCAG AA/AAA
Empresa
Custo de reuniõesQuanto custa realmente cada reunião?
SLA / UptimePercentagem de disponibilidade ↔ tempo de indisponibilidade
Break-evenPonto de equilíbrio entre custos e receitas
Burn rate / RunwayQuanto tempo te resta de caixa?
Teste A/BSignificância estatística de experiências
DORA MetricsClassifica a tua equipa segundo métricas DevOps
UTM BuilderConstrói e descodifica URLs com parâmetros UTM
Guia de utilização
O que é e para que serve

O CORS (Cross-Origin Resource Sharing) controla se um site pode chamar uma API de outra origem. Esta ferramenta simula essa verificação do navegador e explica-te, sem fazer nenhum pedido real, se o teu servidor permitiria a chamada.

O que introduzir

Preenche a Origem (o URL da app que faz o pedido), o Método HTTP (GET, POST, PUT…) e cola os headers de resposta do teu servidor, um por linha (por exemplo Access-Control-Allow-Origin: *).

Petición simple vs preflight

Hay dos formas de petición cross-origin:

Petición simple — con GET, POST o HEAD y cabeceras básicas, el navegador la envía directamente y luego comprueba si la respuesta trae Access-Control-Allow-Origin.
Con preflight — con métodos como PUT, PATCH o DELETE (o cabeceras personalizadas), el navegador manda antes una petición previa de tipo OPTIONS para pedir permiso. La herramienta marca automáticamente cuándo tu método requiere preflight.

Preflight (OPTIONS)

Alguns métodos e headers obrigam o navegador a enviar antes um pedido preflight com o método OPTIONS. Se a ferramenta o detetar, o teu servidor deve responder a esse OPTIONS com os headers CORS adequados.

Access-Control-Allow-Origin

Es la cabecera imprescindible: indica qué origen puede leer la respuesta.

* — permite cualquier origen, pero no funciona con credenciales (cookies).
• Un origen concreto, p. ej. https://myapp.com — solo ese origen, y debe coincidir exactamente con tu Origen (protocolo + dominio + puerto).

Si falta esta cabecera, o el valor no coincide con * ni con tu origen, la petición se bloquea.

Access-Control-Allow-Methods

Lista los métodos HTTP que el servidor acepta desde otro origen, separados por comas (p. ej. GET, POST, PUT, DELETE). Es relevante sobre todo en el preflight. Si indicas esta cabecera pero no incluye tu método, la herramienta lo señala como problema y bloquea la petición. Si no la pones, el método no se comprueba.

Access-Control-Allow-Headers

Enumera qué cabeceras de petición puede enviar el cliente (p. ej. Content-Type, Authorization). El navegador la exige en el preflight cuando tu petición manda cabeceras no estándar. Si tu app envía Authorization y aquí no aparece, el navegador bloqueará la llamada.

Access-Control-Allow-Credentials

Con valor true permite enviar cookies y credenciales en la petición cross-origin.

Ojo, gotcha importante: las credenciales son incompatibles con Access-Control-Allow-Origin: *. Si usas credenciales, el origen debe ser específico (p. ej. https://myapp.com), nunca *. Combinar ambos hace que el navegador rechace la respuesta.

Access-Control-Max-Age y Vary

Access-Control-Max-Age indica cuántos segundos puede el navegador cachear la respuesta del preflight (p. ej. 86400 = 24 h), para no repetir el OPTIONS en cada llamada. La herramienta la incluye en los headers sugeridos cuando tu método necesita preflight. Recuerda además añadir Vary: Origin en tu servidor cuando devuelvas un origen concreto, para que las cachés no mezclen respuestas de orígenes distintos.

Como ler o resultado

O banner indica se o pedido está permitido ou bloqueado e porquê. Por baixo, explica-se cada header CORS detetado, listam-se os problemas encontrados e propõe-se um bloco de headers sugeridos pronto a copiar para o teu servidor.

CORS ExplainerAnalisa os headers CORS do teu servidor
CORS ExplainerAnalisa e explica os headers CORS do teu servidor
URL da app que faz o pedido
CORS permitido correctamente

Headers CORS encontrados

Access-Control-Allow-Origin*Permite cualquier origen (no funciona con credenciales)
Access-Control-Allow-MethodsGET, POSTMétodos permitidos: GET, POST

Headers sugeridos para o teu servidor

Access-Control-Allow-Origin: https://myapp.com
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
Access-Control-Allow-Headers: Content-Type, Authorization