#cdn

Analysieren und Erstellen von HTTP-Cache-Control-Headern (RFC 9111). Der Parse-Endpunkt wandelt einen Cache-Control-Header in strukturierte, benannte Direktiven um – public und private, no-store, no-cache, no-transform, max-age und s-maxage, must-revalidate und proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh und max-stale – zusammen mit einer kurzen Zusammenfassung: ob die Antwort cachebar ist, ob sie vor der Verwendung erneut validiert werden muss, ihre Sichtbarkeit (public oder private) und ihr max-age in Sekunden. Der Build-Endpunkt setzt einen korrekten, kanonisch geordneten Header aus einfachen booleschen und numerischen Feldern zusammen, validiert, dass die sekundenbasierten Direktiven nicht-negative Ganzzahlen sind, und zitiert Feldlistenformen von no-cache und private. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für CDN- und Edge-Konfiguration, Caching-Proxys und Reverse-Proxys, API-Antworten und statische Asset-Anpassung sowie zum Debuggen, warum eine Antwort gecached wird (oder nicht). Reine lokale Berechnung – kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies erstellt und analysiert die Header-Zeichenfolge selbst; es ruft keine URL ab.

api.oanor.com/cachecontrol-api

Generieren Sie Subresource Integrity (SRI)-Hashes für jedes Web-Asset, damit Browser überprüfen können, ob ein von einem CDN gehostetes Skript oder Stylesheet nicht manipuliert wurde. Übergeben Sie eine URL, und der Dienst ruft das Asset ab und gibt seine sha256-, sha384- und sha512-SRI-Hashes zurück, den gewählten Integritätswert (standardmäßig sha384, oder übergeben Sie Ihren bevorzugten Algorithmus), die Größe und den Inhaltstyp des Assets sowie ein fertiges <script>- oder <link>-Tag mit den Attributen integrity und crossorigin. Ein Verify-Endpunkt ruft das Asset erneut ab und teilt Ihnen mit, ob es noch mit einem bekannten Integritätsstring übereinstimmt – und erkennt so stille CDN-Änderungen oder Lieferkettenmanipulationen, bevor Ihre Benutzer darauf stoßen. Die Anfrage wird serverseitig durchgeführt; private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für die Sicherung von Drittanbieter-Skripten, Härtung der Lieferkette, Build-Pipelines und CSP/SRI-Compliance. Ein Subresource Integrity-Generator und -Verifizierer – abgegrenzt vom rohen kryptografischen Hashen von Eingabedaten (hash), dem HTTP-Sicherheitsheader-Bewerter (secheaders) und der SSL/TLS-Zertifikatsprüfung (sslcheck). Kein Upstream-Key, kein Cache.

api.oanor.com/sri-api