#http

Die kanonische MIME-/Medientyp-Datenbank (die jshttp mime-db, die von Express und dem Großteil des Node-Ökosystems verwendet wird: IANA + Apache + nginx), aus dem Speicher bereitgestellt — kein Key. Lösen Sie einen Medientyp in seine Dateierweiterungen, Zeichensatz und Komprimierbarkeit auf; suchen Sie den/die Medientyp(en) für eine Dateierweiterung (z. B. png → image/png); und suchen oder listen Sie Typen nach Quelle. 2.600+ Medientypen, 1.000+ mit Dateierweiterungen. Schlankes, vorhersagbares JSON. Ideal für Upload-Validierung, Content-Type-Auflösung, Dateityperkennung, Download-Handler und Entwicklerwerkzeuge.

api.oanor.com/mimetypes-api

Erstellen Sie korrekte CORS-Antwortheader und bewerten Sie Preflight-Anfragen – ohne jedes Mal die Spezifikation erneut lesen zu müssen. Der Headers-Endpunkt wandelt eine einfache Richtlinie (erlaubte Ursprünge, Methoden, Anfrageheader, ob Anmeldeinformationen erlaubt sind, eine Preflight-Max-Age und alle offengelegten Antwortheader) in die genaue Menge der Access-Control-*-Header um, die zurückgegeben werden sollen, und behandelt die Teile, die Leute falsch machen: Sie können einen Wildcard-Ursprung nicht mit Anmeldeinformationen kombinieren, daher spiegelt er den spezifischen Anfrageursprung wider und fügt stattdessen Vary: Origin hinzu; er lässt den Allow-Origin-Header weg, wenn ein Ursprung nicht in Ihrer Liste ist; und er warnt, wenn eine Konfiguration sich nicht wie erwartet verhalten würde. Der Check-Endpunkt nimmt eine eingehende Anfrage – ihren Ursprung, die (angeforderte) Methode und die Access-Control-Request-Headers – und teilt Ihnen mit, ob sie CORS bestehen würde, den genauen Grund, wenn sie fehlschlägt, und die Antwortheader, die Sie zurücksenden sollten. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für API-Gateways und Backends, Edge- und Serverless-Funktionen, Debugging von Browser-CORS-Fehlern und die genaue Einhaltung einer Sicherheitsrichtlinie. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies erstellt und prüft die Header; es führt keine Cross-Origin-Anfrage durch – um die Sicherheitsheader einer Live-Site zu überprüfen, verwenden Sie eine Security-Headers-API.

api.oanor.com/cors-api

Finden Sie die echte Client-IP hinter Proxys, CDNs und Load-Balancern. Der Client-Endpunkt nimmt eine X-Forwarded-For-Liste (oder einen RFC 7239 Forwarded-Header) zusammen mit einer Anzahl von vertrauenswürdigen Proxys entgegen und gibt die tatsächliche Client-Adresse zurück – wobei die vertrauenswürdigen Proxys von der rechten Seite entfernt werden, sodass ein gefälschter Wert ganz links Sie nicht täuschen kann – zusammen mit der vollständigen geordneten Hop-Kette, den Einträgen ganz links und ganz rechts sowie der Adressfamilie. Der Parse-Endpunkt zerlegt einen Forwarded-Header in seine for/by/host/proto-Hops oder einen X-Forwarded-For-Header in seine geordnete Liste von Adressen, entfernt Ports und IPv6-Klammern, sodass Sie saubere IPs erhalten. Dies richtig zu machen ist wichtig für die Sicherheit: Wenn Sie den falschen Eintrag vertrauen, können Clients ihre IP fälschen, daher gibt das Trusted-Proxy-Modell die erste Adresse zurück, die Sie nicht selbst dort platziert haben. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für Reverse-Proxys und API-Gateways, Ratenbegrenzung und Missbrauchsprävention, Audit-Logging und Analysen, Geo- und Betrugsprüfungen sowie jedes Backend hinter einem Load-Balancer. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieter-Dienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies parst Weiterleitungs-Header, um die Client-IP zu finden; um diese IP zu geolokalisieren, verwenden Sie eine IP-Geolokalisierungs-API.

api.oanor.com/clientip-api

Analysieren und Erstellen von HTTP-Content-Disposition-Headern (RFC 6266, mit RFC 5987 filename*-Kodierung). Der Parse-Endpunkt liest einen Header in seinen Dispositionstyp (attachment, inline oder form-data), seinen Dateinamen – korrekt dekodiert die erweiterte Form filename*=UTF-8''… und bevorzugt diese gegenüber einem einfachen Dateinamen genau wie von der Spezifikation gefordert – den Formularfeldnamen und alle verbleibenden Parameter. Der Build-Endpunkt erstellt einen korrekten Header aus einfachen Feldern und gibt bei einem Dateinamen mit Nicht-ASCII-Zeichen (Akzente, Emojis, CJK) automatisch sowohl einen ASCII-Fallback-Dateinamen als auch den prozentkodierten filename* aus, sodass jeder Browser den richtigen Download-Namen anzeigt, während ältere Clients weiterhin funktionieren. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat – es wird nie eine Datei abgerufen oder gespeichert. Ideal für Datei-Download- und Upload-Endpunkte, Objektspeicher und CDNs, Content-Gateways und Proxys, E-Mail- und Multipart-Verarbeitung sowie zum Debuggen, warum ein Download falsch benannt ist. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies erstellt und analysiert die Header-Zeichenfolge selbst; es stellt keine Datei bereit.

api.oanor.com/contentdisposition-api

Analysieren und Erstellen von HTTP-Cache-Control-Headern (RFC 9111). Der Parse-Endpunkt wandelt einen Cache-Control-Header in strukturierte, benannte Direktiven um – public und private, no-store, no-cache, no-transform, max-age und s-maxage, must-revalidate und proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh und max-stale – zusammen mit einer kurzen Zusammenfassung: ob die Antwort cachebar ist, ob sie vor der Verwendung erneut validiert werden muss, ihre Sichtbarkeit (public oder private) und ihr max-age in Sekunden. Der Build-Endpunkt setzt einen korrekten, kanonisch geordneten Header aus einfachen booleschen und numerischen Feldern zusammen, validiert, dass die sekundenbasierten Direktiven nicht-negative Ganzzahlen sind, und zitiert Feldlistenformen von no-cache und private. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für CDN- und Edge-Konfiguration, Caching-Proxys und Reverse-Proxys, API-Antworten und statische Asset-Anpassung sowie zum Debuggen, warum eine Antwort gecached wird (oder nicht). Reine lokale Berechnung – kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies erstellt und analysiert die Header-Zeichenfolge selbst; es ruft keine URL ab.

api.oanor.com/cachecontrol-api

Analysieren und Erstellen von RFC 8288 HTTP-Link-Headern (Web Linking). Der Parse-Endpunkt wandelt einen Link-Header in eine strukturierte Liste um – jeder Link mit seiner URI, seiner rel-Beziehung(en) und allen Zielattributen (title, type, hreflang, media, anchor) – und gibt auch eine praktische rel→uri-Zuordnung zurück, sodass Sie die nächsten, vorherigen, ersten und letzten URLs für die API-Paginierung in einem Schritt abrufen können. Es behandelt korrekt die schwierigen Teile: mehrere durch Kommas getrennte Links, Kommas innerhalb von spitzen Klammern umschlossenen URIs, in Anführungszeichen gesetzte Parameterwerte, mehrere durch Leerzeichen getrennte rel-Token und RFC 8187 erweiterte Werte. Der Build-Endpunkt erstellt einen korrekten Link-Header aus einem oder mehreren Link-Objekten (oder einer einzelnen URI + rel mit optionalen Attributen) und setzt Werte nur bei Bedarf in Anführungszeichen. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für paginierte REST-APIs und Clients, Hypermedia und HATEOAS, HTTP-Preload/Prefetch-Hinweise, Feed- und Alternativformat-Erkennung, Proxys und Gateways. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts gespeichert. 3 Endpunkte. Dies erstellt und analysiert den Link-Header-String selbst; es ruft keine URL ab.

api.oanor.com/linkheader-api

HTTP-Inhaltsaushandlung als API. Der Parse-Endpunkt liest einen Accept-, Accept-Language-, Accept-Encoding- oder Accept-Charset-Header – mit Qualitätswerten (q) und Parametern – in eine saubere Liste, geordnet nach den Präferenzen des Clients. Der Negotiate-Endpunkt nimmt diesen Header sowie die Liste der Werte, die Ihr Server tatsächlich ausliefern kann, und gibt die beste Übereinstimmung zurück, zusammen mit der vollständig sortierten Liste und dem Eintrag, der mit jedem Kandidaten übereinstimmt. Dabei werden die korrekten Regeln für jeden Typ angewendet: Media-Typ- und Subtyp-Wildcards (text/*, */*), RFC 4647-Sprachbereichsabgleich (eine Anfrage nach en passt auf Ihr en-US, und en-US fällt auf en zurück) sowie exakter Abgleich mit einem *-Wildcard für Kodierungen und Zeichensätze – und ein q=0-Eintrag lehnt einen Wert korrekt ab. Alles läuft lokal und deterministisch, daher ist es sofort und privat. Ideal für i18n-Middleware und Locale-Auswahl, API-Versionierung nach Medientyp, Antwortformat- und Komprimierungsauswahl, CDNs, Proxys und Edge-Funktionen. Reine lokale Berechnung – kein Schlüssel, kein Drittanbieter-Service, sofort. Live, nichts wird gespeichert. 3 Endpunkte. Dies handelt HTTP-Header aus; um ein einzelnes BCP-47-Sprachtag zu validieren oder zu zerlegen, verwenden Sie eine BCP-47-API.

api.oanor.com/negotiate-api

Analysieren und Erstellen von HTTP-Cookies. Der Parse-Endpunkt liest einen Set-Cookie-Header in seinen Namen, Wert und strukturierte Attribute aus — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority und Partitioned — oder, mit mode=cookie, teilt einen Request-Cookie-Header wie "a=1; b=2; c=3" in eine geordnete Liste und eine Name→Wert-Zuordnung auf. Der Serialize-Endpunkt erstellt einen korrekten Set-Cookie-String aus einfachen Feldern, mit sinnvollen Standardwerten (Path=/), korrekter Datumsformatierung für Expires, optionaler URL-Kodierung des Werts und Validierung des Cookie-Namens, des Datums und der Enum-Attribute — und fügt automatisch Secure hinzu, wenn SameSite=None, wie es Browser verlangen. Alles wird lokal und deterministisch berechnet, daher ist es sofort und privat. Ideal für Web-Frameworks und Middleware, API-Debugging und Proxys, Sitzungs- und Einwilligungstools, Tests und Sicherheitsüberprüfungen. Reine lokale Berechnung — kein Schlüssel, kein Drittanbieterdienst, sofort. Live, nichts wird gespeichert. 3 Endpunkte. Dies analysiert und erstellt Cookie-Strings; es ruft keine URL ab — um die Antwort-Header einer Live-Seite zu überprüfen, verwenden Sie eine Security-Headers- oder HTTP-API.

api.oanor.com/cookie-api

Jeder HTTP-Statuscode als API. Schlagen Sie einen beliebigen Code nach (z. B. 404, 429, 503) und erhalten Sie dessen standardmäßige Grundphrase, seine Klasse (1xx Informational, 2xx Success, 3xx Redirection, 4xx Client Error, 5xx Server Error), eine Beschreibung in einfachem Englisch, den RFC, der ihn definiert, sowie praktische Flags, ob es sich um einen Fehler handelt und ob ein erneuter Versuch allgemein sicher ist (408, 425, 429, 500, 502, 503, 504). Listen Sie jeden zugewiesenen Code auf oder filtern Sie nach Klasse, und zählen Sie die fünf Statusklassen auf. Perfekt für API-Clients und Gateways, Fehlerseiten, Protokollierungs- und Überwachungs-Dashboards, Dokumentation und Lehre. Reine lokale Berechnung — kein Schlüssel, kein Drittanbieter-Dienst, sofort. Live, nichts wird gespeichert. 4 Endpunkte. Unterscheidet sich von Host-/Uptime-Prüfern, die einen Live-Status melden — dies ist das Referenzwörterbuch der Codes selbst.

api.oanor.com/httpstatus-api

Rufen Sie eine beliebige URL ab und analysieren Sie deren HTTP-Antwort-Sicherheitsheader – bewerten Sie die Website von A+ bis F, so wie es securityheaders.com und Mozilla Observatory tun. Übergeben Sie eine URL, und der Dienst führt die Anfrage serverseitig aus (folgt Weiterleitungen) und meldet dann, welche Schutzheader vorhanden sind, welche fehlen (mit konkreten Abhilfeempfehlungen) und welche Antwortheader Informationen preisgeben. Bewertete Header umfassen Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy und Cross-Origin-Opener-Policy; informationspreisgebende Header umfassen Server und X-Powered-By. Ein begleitender Endpunkt gibt jeden rohen Antwortheader zurück. Private und interne Ziele werden abgelehnt (SSRF-geschützt). Entwickelt für Sicherheitsaudits, CI/CD-Sicherheitsgateways, Angriffsflächenüberprüfungen und Compliance-Checks. Ein Sicherheitsheader-Bewerter – unterschieden von der SSL/TLS-Zertifikatsprüfung (sslcheck), der Host-Erreichbarkeit (hostcheck), der IANA-HTTP-Statuscode-Referenz (http) und der On-Page-SEO-Prüfung (seo). Kein vorgeschalteter Schlüssel, kein Cache.

api.oanor.com/secheaders-api

Eine saubere, programmatische Referenz für HTTP-Semantik, basierend auf den offiziellen IANA-Registern. Schlagen Sie jeden Statuscode mit seiner Begründung und Klasse nach (404 → Not Found, Client Error; 503 → Service Unavailable, Server Error), listen Sie eine ganze Klasse auf (4xx, 5xx…); schlagen Sie jede Methode mit ihren Safe/Idempotent-Flags nach (GET → safe + idempotent, POST → keines, DELETE → idempotent); oder schlagen Sie die 255 registrierten HTTP-Header-Felder (Content-Type, Authorization, …) mit ihrem Registrierungsstatus nach oder durchsuchen Sie sie. Ideal für API-Tooling, HTTP-Clients, Dokumentation, Linter, Lernressourcen und Fehlerseiten.

api.oanor.com/http-api