Dlaczego żądania API, które wysyłam z aplikacji przeglądarkowych, są blokowane ze względu na zasady CORS?
API DeepL pozwala na łatwe zintegrowanie naszego serwisu tłumaczeniowego z Twoimi stronami internetowymi i aplikacjami poprzez interfejs HTTP. Przy próbie wysłania żądania do interfejsu API DeepL z przeglądarki otrzymasz informację o błędzie „HTTP 403: Dostęp zabroniony” i komunikat „Blocked by CORS policy”.
Dzieje się tak dlatego, że interfejs API DeepL nie dopuszcza żądań z aplikacji przeglądarkowych.
Podczas korzystania z API należy przestrzegać zaleceń, które opisujemy poniżej.
Poufność
Gdy wysyłasz żądania API z aplikacji typu front-end do API innych firm, ujawniasz swoje dane uwierzytelniające. To czyni Twoje konto podatnym na oszustwa, co może skutkować np. wysokimi opłatami za korzystanie z abonamentu DeepL API Pro. Nigdy nie upubliczniaj swojego klucza uwierzytelniającego API w ogólnodostępnym kodzie.
Jeśli zorientujesz się, że Twój klucz uwierzytelniający API został ujawniony, natychmiast zaloguj się na swoje konto DeepL. Następnie przejdź do zakładki Ustawienia konta i wygeneruj nowy klucz uwierzytelniający. Poprzedni zostanie unieważniony.
Bezpieczeństwo
Aby bezpiecznie korzystać z interfejsu API DeepL w swojej witrynie lub aplikacji, możesz wysyłać żądania za pomocą swoich serwerów back-end. W ten sposób Twoje dane uwierzytelniające pozostają ukryte, a Ty możesz dostosować zasady CORS i limity użytkowania do własnych potrzeb. Pamiętaj o zabezpieczeniu swoich serwerów back-end przed nieautoryzowanym dostępem.
DeepL udostępnia oficjalne biblioteki open source, aby ułatwić Ci pracę nad wdrożeniami. Obecnie masz do wyboru wersje dla takich języków, jak Python, Node, .NET, PHP i Java. Nasza dokumentacja API znajduje się tutaj.