CORS Debugger

Amazon S3 non abilita CORS per default: i bucket sono accessibili solo dalla stessa origine. Per abilitarlo, devi configurare una CORS policy XML nel bucket (Permissions → Cross-origin resource sharing). La policy specifica: AllowedOrigins (es. https://tuoapp.com), AllowedMethods, AllowedHeaders e opzionalmente MaxAgeSeconds per la cache del preflight. Un errore comune è dimenticare ExposeHeaders per header non standard (es. ETag o header custom) che devono essere esplicitamente esposti al browser JavaScript.

In API Gateway, CORS può essere abilitato in due modi: tramite la console AWS (Actions → Enable CORS, che aggiunge automaticamente le risorse OPTIONS e gli header necessari) o manualmente configurando il metodo OPTIONS e aggiungendo gli header Access-Control-* alle risposte. Con l'integrazione proxy Lambda, devi aggiungere gli header CORS direttamente nella risposta Lambda (non sono gestiti da API Gateway). Con HTTP API, CORS può essere configurato a livello di route tramite la configurazione CORS dell'API stessa, più semplice da gestire.

No. Tutti gli strumenti LYNK TOOLS funzionano interamente nel browser, senza inviare file o dati a server esterni. L'elaborazione avviene localmente sul tuo dispositivo: i tuoi file restano privati e non vengono mai caricati online.