Waarom worden de API-oproepen die ik vanuit browser-gebaseerde toepassingen verstuur, geblokkeerd door het CORS-beleid?
De DeepL API maakt het mogelijk om onze vertaaltechnologie via een HTTP-interface veilig te integreren in websites en toepassingen. Wanneer u echter een API-oproep vanuit uw browser naar de DeepL API stuurt, zult u vaststellen dat de oproep mislukt met de HTTP-statuscode 403 Forbidden en de foutmelding "blocked by CORS policy".
De DeepL API staat geen oproepen toe die direct afkomstig zijn uit browser-gebaseerde toepassingen.
Om onze API te gebruiken raden wij u aan om de volgende aanbevelingen op te volgen:
Houd uw gegevens geheim
Als u vanuit front-end-toepassingen een API-oproep naar de API van derde partijen verstuurt, geeft u uw gegevens prijs op het internet. Hierdoor maakt u uw account kwetsbaar voor fraude en andere vormen van misbruik, wat bijvoorbeeld zou kunnen leiden tot hoge verbruikskosten voor uw DeepL API Pro-abonnement. Onthul daarom nooit uw API-authenticatiesleutel in openbaar toegankelijke code.
Mocht u uw API-authenticatiesleutel onbedoeld toch prijsgeven, kunt u inloggen op uw DeepL-account en daar onder het tabblad Account een nieuwe authenticatiesleutel aanmaken. Hierdoor wordt uw oude authenticatiesleutel ongeldig.
Houd uw gegevens veilig
Om de DeepL API veilig te kunnen gebruiken op uw websites of in uw toepassingen, kunt u uw API-oproepen via uw eigen back-endservers routeren. Hierdoor blijven uw gegevens veilig en kunt u het CORS-beleid en uw maximale verbruik afstemmen op uw behoeften. Zorg ervoor dat uw back-endservers beveiligd zijn tegen ongeoorloofde toegang.
DeepL biedt officiële open-source-bibliotheken aan die u helpen om de juiste code voor uw back-endimplementatie te schrijven. Deze bibliotheken zijn momenteel beschikbaar voor Python, Node, .NET, PHP en Java. Onze API-documentatie vindt u hier.