#http

Η κανονική βάση δεδομένων MIME / media-type (το jshttp mime-db που χρησιμοποιείται από το Express και το μεγαλύτερο μέρος του οικοσυστήματος Node: IANA + Apache + nginx), που εξυπηρετείται από τη μνήμη — χωρίς API-Key. Αναλύστε έναν τύπο πολυμέσου στις επεκτάσεις αρχείων, την κωδικοποίηση χαρακτήρων και τη συμπιεσιμότητά του· κάντε αντίστροφη αναζήτηση του τύπου(ων) πολυμέσου για μια επέκταση αρχείου (π.χ. png → image/png)· και αναζητήστε ή λίστα τύπων ανά πηγή. 2.600+ τύποι πολυμέσων, 1.000+ με επεκτάσεις αρχείων. Λιτό, προβλέψιμο JSON. Ιδανικό για επικύρωση μεταφορτώσεων, επίλυση Content-Type, ανίχνευση τύπου αρχείου, χειριστές λήψεων και εργαλεία προγραμματιστών.

api.oanor.com/mimetypes-api

Δημιουργήστε σωστές κεφαλίδες απόκρισης CORS και αξιολογήστε αιτήματα preflight — χωρίς να διαβάζετε ξανά τις προδιαγραφές κάθε φορά. Το τελικό σημείο headers μετατρέπει μια απλή πολιτική (επιτρεπόμενες προελεύσεις, μέθοδοι, κεφαλίδες αιτήματος, αν επιτρέπονται διαπιστευτήρια, μια μέγιστη ηλικία preflight και τυχόν εκτεθειμένες κεφαλίδες απόκρισης) στο ακριβές σύνολο κεφαλίδων Access-Control-* που πρέπει να επιστραφούν, και χειρίζεται τα μέρη που οι άνθρωποι κάνουν λάθος: δεν μπορείτε να συνδυάσετε έναν χαρακτήρα μπαλαντέρ προέλευσης με διαπιστευτήρια, οπότε αντικατοπτρίζει τη συγκεκριμένη προέλευση του αιτήματος και προσθέτει Vary: Origin αντί αυτού· παραλείπει την κεφαλίδα allow-origin όταν μια προέλευση δεν βρίσκεται στη λίστα σας· και προειδοποιεί όταν μια διαμόρφωση δεν θα συμπεριφερόταν όπως αναμένεται. Το τελικό σημείο check λαμβάνει ένα εισερχόμενο αίτημα — την Προέλευσή του, τη (ζητούμενη) μέθοδο και τις Access-Control-Request-Headers — και σας λέει αν θα περάσει το CORS, τον ακριβή λόγο αν αποτύχει, και τις κεφαλίδες απόκρισης που πρέπει να στείλετε πίσω. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, οπότε είναι άμεσα και ιδιωτικά. Ιδανικό για πύλες API και backends, συναρτήσεις edge και serverless, εντοπισμό σφαλμάτων CORS σε προγράμματα περιήγησης και για να έχετε μια πολιτική ασφαλείας ακριβώς σωστή. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό δημιουργεί και ελέγχει τις κεφαλίδες· δεν κάνει ένα αίτημα cross-origin — για να επιθεωρήσετε τις κεφαλίδες ασφαλείας ενός ζωντανού ιστότοπου χρησιμοποιήστε ένα API security-headers.

api.oanor.com/cors-api

Βρείτε την πραγματική διεύθυνση IP πελάτη πίσω από διακομιστές μεσολάβησης, CDN και εξισορροπητές φόρτου. Το τελικό σημείο client λαμβάνει μια λίστα X-Forwarded-For (ή μια κεφαλίδα Forwarded RFC 7239) μαζί με έναν αριθμό αξιόπιστων διακομιστών μεσολάβησης και επιστρέφει την πραγματική διεύθυνση πελάτη — αφαιρώντας τους αξιόπιστους διακομιστές μεσολάβησης από τη δεξιά πλευρά, ώστε μια πλαστή αριστερή τιμή να μην μπορεί να σας εξαπατήσει — μαζί με την πλήρη διατεταγμένη αλυσίδα αλμάτων, την αριστερότερη και δεξιότερη καταχώρηση και την οικογένεια διευθύνσεων. Το τελικό σημείο parse αναλύει μια κεφαλίδα Forwarded στα for/by/host/proto άλματά της ή μια κεφαλίδα X-Forwarded-For στη διατεταγμένη λίστα διευθύνσεών της, αφαιρώντας θύρες και αγκύλες IPv6 για να λάβετε καθαρές IP. Η σωστή υλοποίηση είναι σημαντική για την ασφάλεια: η εμπιστοσύνη σε λάθος καταχώρηση επιτρέπει στους πελάτες να πλαστογραφήσουν την IP τους, οπότε το μοντέλο αξιόπιστου διακομιστή μεσολάβησης επιστρέφει την πρώτη διεύθυνση που δεν βάλατε εσείς. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για αντίστροφους διακομιστές μεσολάβησης και πύλες API, περιορισμό ρυθμού και πρόληψη κατάχρησης, καταγραφή ελέγχου και αναλυτικά στοιχεία, γεωγραφικούς και ελέγχους απάτης, και οποιοδήποτε παρασκήνιο πίσω από έναν εξισορροπητή φόρτου. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό αναλύει κεφαλίδες προώθησης για να βρει την IP πελάτη· για γεωτοποθεσία αυτής της IP χρησιμοποιήστε ένα API IP-γεωτοποθεσίας.

api.oanor.com/clientip-api

Ανάλυση και δημιουργία κεφαλίδων HTTP Content-Disposition (RFC 6266, με κωδικοποίηση filename* του RFC 5987). Το τελικό σημείο ανάλυσης διαβάζει μια κεφαλίδα στον τύπο διάθεσης (attachment, inline ή form-data), το όνομα αρχείου της — αποκωδικοποιώντας σωστά την εκτεταμένη μορφή filename*=UTF-8''… και προτιμώντας την έναντι ενός απλού filename ακριβώς όπως απαιτεί η προδιαγραφή — το όνομα πεδίου form-data και τυχόν υπόλοιπες παραμέτρους. Το τελικό σημείο δημιουργίας συναρμολογεί μια σωστή κεφαλίδα από απλά πεδία και, όταν ένα όνομα αρχείου περιέχει μη-ASCII χαρακτήρες (τόνους, emoji, CJK), εκπέμπει αυτόματα ένα ASCII εφεδρικό filename και το κωδικοποιημένο κατά ποσοστό filename*, ώστε κάθε πρόγραμμα περιήγησης να εμφανίζει το σωστό όνομα λήψης ενώ οι παλαιότεροι πελάτες εξακολουθούν να λειτουργούν. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά — κανένα αρχείο δεν ανακτάται ή αποθηκεύεται ποτέ. Ιδανικό για τελικά σημεία λήψης και μεταφόρτωσης αρχείων, αποθήκευση αντικειμένων και CDN, πύλες περιεχομένου και διακομιστές μεσολάβησης, χειρισμό email και πολλαπλών μερών, και εντοπισμό σφαλμάτων γιατί μια λήψη έχει λάθος όνομα. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό δημιουργεί και αναλύει την ίδια τη συμβολοσειρά κεφαλίδας· δεν εξυπηρετεί ένα αρχείο.

api.oanor.com/contentdisposition-api

Ανάλυση και δημιουργία κεφαλίδων HTTP Cache-Control (RFC 9111). Το τελικό σημείο ανάλυσης μετατρέπει μια κεφαλίδα Cache-Control σε δομημένες, ονομασμένες οδηγίες — public και private, no-store, no-cache, no-transform, max-age και s-maxage, must-revalidate και proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh και max-stale — μαζί με μια γρήγορη σύνοψη: αν η απόκριση είναι αποθηκεύσιμη, αν πρέπει να επικυρωθεί εκ νέου πριν από τη χρήση, η ορατότητά της (public ή private) και η max-age σε δευτερόλεπτα. Το τελικό σημείο δημιουργίας συναρμολογεί μια σωστή, κανονικά διατεταγμένη κεφαλίδα από απλά boolean και αριθμητικά πεδία, επικυρώνοντας ότι οι οδηγίες βάσει δευτερολέπτων είναι μη αρνητικοί ακέραιοι και παραθέτοντας μορφές λίστας πεδίων των no-cache και private. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για διαμόρφωση CDN και edge, διακομιστές μεσολάβησης προσωρινής αποθήκευσης και αντίστροφους διακομιστές μεσολάβησης, αποκρίσεις API και ρύθμιση στατικών στοιχείων, και εντοπισμό σφαλμάτων γιατί μια απόκριση αποθηκεύεται (ή δεν αποθηκεύεται) προσωρινά. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό δημιουργεί και αναλύει την ίδια τη συμβολοσειρά κεφαλίδας· δεν ανακτά ένα URL.

api.oanor.com/cachecontrol-api

Ανάλυση και δημιουργία κεφαλίδων HTTP Link σύμφωνα με το RFC 8288 (Web Linking). Το τελικό σημείο ανάλυσης μετατρέπει μια κεφαλίδα Link σε μια δομημένη λίστα — κάθε σύνδεσμος με το URI του, τη σχέση rel και τυχόν χαρακτηριστικά στόχου (title, type, hreflang, media, anchor) — και επιστρέφει επίσης έναν εύχρηστο χάρτη rel→uri, ώστε να μπορείτε να λάβετε τα επόμενα, προηγούμενα, πρώτα και τελευταία URLs για σελιδοποίηση API σε ένα μόνο βήμα. Χειρίζεται σωστά τα δύσκολα σημεία: πολλαπλούς συνδέσμους διαχωρισμένους με κόμμα, κόμματα εντός URIs σε γωνιακές αγκύλες, τιμές παραμέτρων σε εισαγωγικά, πολλαπλά διακριτικά rel διαχωρισμένα με κενό και εκτεταμένες τιμές RFC 8187. Το τελικό σημείο δημιουργίας συναρμολογεί μια σωστή κεφαλίδα Link από ένα ή περισσότερα αντικείμενα συνδέσμου (ή ένα μόνο uri + rel με προαιρετικά χαρακτηριστικά), βάζοντας εισαγωγικά μόνο όπου απαιτείται. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για σελιδοποιημένα REST APIs και πελάτες, υπερμέσα και HATEOAS, υποδείξεις HTTP preload/prefetch, ανακάλυψη ροών και εναλλακτικών μορφών, διακομιστές μεσολάβησης και πύλες. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό δημιουργεί και αναλύει την ίδια τη συμβολοσειρά κεφαλίδας Link· δεν ανακτά ένα URL.

api.oanor.com/linkheader-api

Διαπραγμάτευση περιεχομένου HTTP ως API. Το τελικό σημείο ανάλυσης διαβάζει μια κεφαλίδα Accept, Accept-Language, Accept-Encoding ή Accept-Charset — με τιμές ποιότητας (q) και παραμέτρους — σε μια καθαρή λίστα ταξινομημένη κατά προτίμηση του πελάτη. Το τελικό σημείο διαπραγμάτευσης λαμβάνει αυτήν την κεφαλίδα συν τη λίστα τιμών που μπορεί πραγματικά να εξυπηρετήσει ο διακομιστής σας και επιστρέφει την καλύτερη αντιστοιχία, μαζί με την πλήρη ταξινομημένη λίστα και την καταχώρηση που ταίριαξε με κάθε υποψήφιο. Εφαρμόζει τους σωστούς κανόνες για κάθε είδος: μπαλαντέρ τύπου και υποτύπου μέσων (text/*, */*), αντιστοίχιση γλωσσικής περιοχής RFC 4647 (ένα αίτημα για en ταιριάζει με το en-US σας, και το en-US υποχωρεί στο en), και ακριβή αντιστοίχιση με μπαλαντέρ * για κωδικοποιήσεις και σύνολα χαρακτήρων — και μια καταχώρηση q=0 απορρίπτει σωστά μια τιμή. Όλα εκτελούνται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για ενδιάμεσο λογισμικό i18n και επιλογή τοπικής ρύθμισης, έκδοση API ανά τύπο μέσου, επιλογή μορφής απόκρισης και συμπίεσης, CDN, διακομιστές μεσολάβησης και συναρτήσεις άκρου. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό διαπραγματεύεται κεφαλίδες HTTP· για επικύρωση ή ανάλυση μιας μεμονωμένης ετικέτας γλώσσας BCP-47, χρησιμοποιήστε ένα API BCP-47.

api.oanor.com/negotiate-api

Ανάλυση και δημιουργία HTTP cookies. Το τελικό σημείο ανάλυσης διαβάζει μια κεφαλίδα Set-Cookie σε όνομα, τιμή και δομημένα χαρακτηριστικά — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority και Partitioned — ή, με mode=cookie, χωρίζει μια κεφαλίδα Cookie αιτήματος όπως "a=1; b=2; c=3" σε μια ταξινομημένη λίστα και έναν χάρτη ονόματος→τιμής. Το τελικό σημείο σειριοποίησης δημιουργεί μια σωστή συμβολοσειρά Set-Cookie από απλά πεδία, με λογικές προεπιλογές (Path=/), σωστή μορφοποίηση ημερομηνίας για το Expires, προαιρετική κωδικοποίηση URL της τιμής και επικύρωση του ονόματος cookie, της ημερομηνίας και των χαρακτηριστικών enum — και προσθέτει αυτόματα Secure όταν SameSite=None, όπως απαιτούν τα προγράμματα περιήγησης. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για web frameworks και middleware, εντοπισμό σφαλμάτων API και διακομιστές μεσολάβησης, εργαλεία συνεδρίας και συγκατάθεσης, δοκιμές και ανασκόπηση ασφάλειας. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό αναλύει και δημιουργεί συμβολοσειρές cookie· δεν ανακτά ένα URL — για να επιθεωρήσετε τις κεφαλίδες απόκρισης μιας ζωντανής ιστοσελίδας χρησιμοποιήστε ένα security-headers ή HTTP API.

api.oanor.com/cookie-api

Κάθε κωδικός κατάστασης HTTP ως API. Αναζητήστε οποιονδήποτε κωδικό (π.χ. 404, 429, 503) και λάβετε την τυπική φράση αιτίας, την κατηγορία του (1xx Πληροφοριακό, 2xx Επιτυχία, 3xx Ανακατεύθυνση, 4xx Σφάλμα Πελάτη, 5xx Σφάλμα Διακομιστή), μια περιγραφή σε απλά αγγλικά, το RFC που το ορίζει, και χρήσιμες σημαίες για το αν είναι σφάλμα και αν είναι γενικά ασφαλές να επαναληφθεί (408, 425, 429, 500, 502, 503, 504). Καταγράψτε κάθε εκχωρημένο κωδικό ή φιλτράρετε ανά κατηγορία, και απαριθμήστε τις πέντε κατηγορίες κατάστασης. Ιδανικό για πελάτες API και πύλες, σελίδες σφαλμάτων, πίνακες ελέγχου καταγραφής και παρακολούθησης, τεκμηρίωση και διδασκαλία. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 4 τελικά σημεία. Διακρίνεται από τους ελέγχους κεντρικού υπολογιστή/λειτουργίας που αναφέρουν μια ζωντανή κατάσταση — αυτό είναι το λεξικό αναφοράς των ίδιων των κωδικών.

api.oanor.com/httpstatus-api

Λήψη οποιασδήποτε διεύθυνσης URL και ανάλυση των κεφαλίδων ασφαλείας της HTTP απάντησης — βαθμολόγηση του ιστότοπου από A+ έως F όπως κάνουν τα securityheaders.com και Mozilla Observatory. Παρέχετε μια διεύθυνση URL και η υπηρεσία πραγματοποιεί το αίτημα από την πλευρά του διακομιστή (ακολουθώντας ανακατευθύνσεις), στη συνέχεια αναφέρει ποιες προστατευτικές κεφαλίδες υπάρχουν, ποιες λείπουν (με συγκεκριμένες συμβουλές αποκατάστασης) και ποιες κεφαλίδες απάντησης διαρρέουν πληροφορίες. Οι βαθμολογούμενες κεφαλίδες περιλαμβάνουν Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy και Cross-Origin-Opener-Policy· οι κεφαλίδες διαρροής πληροφοριών περιλαμβάνουν Server και X-Powered-By. Ένα συνοδευτικό τελικό σημείο επιστρέφει κάθε ακατέργαστη κεφαλίδα απάντησης. Ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, πύλες ασφαλείας CI/CD, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης. Ένας βαθμολογητής κεφαλίδων ασφαλείας — διακριτός από τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck), την προσβασιμότητα κεντρικού υπολογιστή (hostcheck), την αναφορά κωδικών κατάστασης HTTP IANA (http) και τον έλεγχο SEO στη σελίδα (seo). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/secheaders-api

Μια καθαρή, προγραμματιστική αναφορά για τη σημασιολογία HTTP, βασισμένη στα επίσημα μητρώα IANA. Αναζητήστε οποιονδήποτε κωδικό κατάστασης με τη φράση αιτίας και την κατηγορία του (404 → Not Found, Client Error; 503 → Service Unavailable, Server Error), λίστα ολόκληρης κατηγορίας (4xx, 5xx…); αναζητήστε οποιαδήποτε μέθοδο με τις σημαίες safe/idempotent (GET → safe + idempotent, POST → καμία, DELETE → idempotent); ή αναζητήστε/ψάξτε τα 255 καταχωρημένα πεδία κεφαλίδας HTTP (Content-Type, Authorization, …) με την κατάσταση καταχώρησής τους. Ιδανικό για εργαλεία API, πελάτες HTTP, τεκμηρίωση, linters, εκπαιδευτικούς πόρους και σελίδες σφαλμάτων.

api.oanor.com/http-api