#web

Ανάλυση και δημιουργία HTTP cookies. Το τελικό σημείο ανάλυσης διαβάζει μια κεφαλίδα Set-Cookie σε όνομα, τιμή και δομημένα χαρακτηριστικά — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority και Partitioned — ή, με mode=cookie, χωρίζει μια κεφαλίδα Cookie αιτήματος όπως "a=1; b=2; c=3" σε μια ταξινομημένη λίστα και έναν χάρτη ονόματος→τιμής. Το τελικό σημείο σειριοποίησης δημιουργεί μια σωστή συμβολοσειρά Set-Cookie από απλά πεδία, με λογικές προεπιλογές (Path=/), σωστή μορφοποίηση ημερομηνίας για το Expires, προαιρετική κωδικοποίηση URL της τιμής και επικύρωση του ονόματος cookie, της ημερομηνίας και των χαρακτηριστικών enum — και προσθέτει αυτόματα Secure όταν SameSite=None, όπως απαιτούν τα προγράμματα περιήγησης. Όλα υπολογίζονται τοπικά και ντετερμινιστικά, επομένως είναι άμεσα και ιδιωτικά. Ιδανικό για web frameworks και middleware, εντοπισμό σφαλμάτων API και διακομιστές μεσολάβησης, εργαλεία συνεδρίας και συγκατάθεσης, δοκιμές και ανασκόπηση ασφάλειας. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου μέρους, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 3 τελικά σημεία. Αυτό αναλύει και δημιουργεί συμβολοσειρές cookie· δεν ανακτά ένα URL — για να επιθεωρήσετε τις κεφαλίδες απόκρισης μιας ζωντανής ιστοσελίδας χρησιμοποιήστε ένα security-headers ή HTTP API.

api.oanor.com/cookie-api

Κάθε κωδικός κατάστασης HTTP ως API. Αναζητήστε οποιονδήποτε κωδικό (π.χ. 404, 429, 503) και λάβετε την τυπική φράση αιτίας, την κατηγορία του (1xx Πληροφοριακό, 2xx Επιτυχία, 3xx Ανακατεύθυνση, 4xx Σφάλμα Πελάτη, 5xx Σφάλμα Διακομιστή), μια περιγραφή σε απλά αγγλικά, το RFC που το ορίζει, και χρήσιμες σημαίες για το αν είναι σφάλμα και αν είναι γενικά ασφαλές να επαναληφθεί (408, 425, 429, 500, 502, 503, 504). Καταγράψτε κάθε εκχωρημένο κωδικό ή φιλτράρετε ανά κατηγορία, και απαριθμήστε τις πέντε κατηγορίες κατάστασης. Ιδανικό για πελάτες API και πύλες, σελίδες σφαλμάτων, πίνακες ελέγχου καταγραφής και παρακολούθησης, τεκμηρίωση και διδασκαλία. Καθαρός τοπικός υπολογισμός — χωρίς κλειδί, χωρίς υπηρεσία τρίτου, άμεσο. Ζωντανό, τίποτα δεν αποθηκεύεται. 4 τελικά σημεία. Διακρίνεται από τους ελέγχους κεντρικού υπολογιστή/λειτουργίας που αναφέρουν μια ζωντανή κατάσταση — αυτό είναι το λεξικό αναφοράς των ίδιων των κωδικών.

api.oanor.com/httpstatus-api

Λήψη και αξιολόγηση του ads.txt / app-ads.txt οποιουδήποτε εκδότη — το πρότυπο IAB authorized-digital-sellers. Περάστε ένα domain και το endpoint check το λαμβάνει από την πλευρά του διακομιστή, στη συνέχεια επιστρέφει κάθε εγγραφή πωλητή αναλυμένη στα πεδία της — σύστημα διαφήμισης, το αναγνωριστικό πωλητή/λογαριασμού του εκδότη, τη σχέση DIRECT ή RESELLER και το προαιρετικό αναγνωριστικό αρχής πιστοποίησης (TAG-ID) — μαζί με μετρήσεις (direct, reseller, διακριτά συστήματα διαφήμισης) και τις δηλωμένες μεταβλητές OWNERDOMAIN, MANAGERDOMAIN, CONTACT και SUBDOMAINS. Το endpoint verify απαντά σε ένα ερώτημα που πραγματικά κάνουν οι ενσωματώσεις προγραμματικής διαφήμισης: είναι αυτό το σύστημα διαφήμισης, με αυτό το αναγνωριστικό εκδότη, εξουσιοδοτημένο να πουλήσει το απόθεμα αυτού του domain; — επιστρέφοντας μια boolean τιμή authorized και τις αντίστοιχες εγγραφές. Ένα αρχείο που λείπει αναφέρεται ως found:false (όχι σφάλμα), και οι σελίδες HTML soft-404 ανιχνεύονται και απορρίπτονται, ώστε να μην αναλύετε ποτέ μια "σελίδα δεν βρέθηκε" ως εγγραφές. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί ή εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για επαλήθευση αλυσίδας εφοδιασμού ad-tech, ελέγχους ενσωμάτωσης SSP/DSP, αντι-απάτη και ελέγχους αποθέματος. Ένας έλεγχος εξουσιοδότησης πωλητή ads.txt — διακριτός από τον αναγνώστη αρχείου επαφής ασφαλείας (securitytxt), τον αξιολογητή crawlability robots.txt (robots) και τον αναλυτή sitemap (sitemap). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/adstxt-api

Λήψη και ανάλυση ενός XML sitemap (πρωτόκολλο sitemaps.org). Δώστε μια διεύθυνση URL sitemap και το τελικό σημείο ανάλυσης το λαμβάνει — ακολουθώντας ανακατευθύνσεις και αποσυμπιέζοντας διαφανώς sitemaps .gz — και επιστρέφει τον τύπο του: ένα urlset με κάθε URL και το lastmod, changefreq και priority του, ή ένα sitemapindex που παραθέτει τα θυγατρικά sitemaps, με σελιδοποίηση offset/limit για μεγάλα αρχεία. Το τελικό σημείο urls προχωρά περαιτέρω: όταν το sitemap είναι ένα ευρετήριο, λαμβάνει επίσης τα θυγατρικά sitemaps και συμπτύσσει κάθε διεύθυνση URL σελίδας σε μια ενιαία λίστα, με ένα ρυθμιζόμενο όριο σε URLs και θυγατρικά sitemaps και μια σημαία truncated για να έχετε τον έλεγχο. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί ή εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους SEO, δημιουργία ουρών ανίχνευσης και αποθεμάτων περιεχομένου, παρακολούθηση αλλαγών και ελέγχους μετεγκατάστασης. Ένας λήπτης και αναλυτής sitemap — διακριτός από τη γενική μετατροπή XML σε JSON (xml), τον αξιολογητή robots.txt (robots) και τον έλεγχο SEO στη σελίδα (seo). Χωρίς κλειδί ανάντη, χωρίς προσωρινή μνήμη.

api.oanor.com/sitemap-api

Λήψη και αξιολόγηση του robots.txt οποιουδήποτε ιστότοπου. Παρέχετε μια διεύθυνση URL και ένα user-agent και το τελικό σημείο ελέγχου σας λέει εάν αυτή η διεύθυνση URL είναι ανιχνεύσιμη — επιλέγοντας την πιο συγκεκριμένη ομάδα user-agent και εφαρμόζοντας τους κανόνες Allow/Disallow με τη μεγαλύτερη αντιστοίχιση του RFC 9309 (με μπαλαντέρ * και $, όπου το Allow κερδίζει σε ισοπαλίες), και επιστρέφοντας τον κανόνα που ταιριάζει, την καθυστέρηση ανίχνευσης της ομάδας και τους χάρτες ιστότοπου που δηλώνει ο ιστότοπος. Το τελικό σημείο ανάλυσης επιστρέφει ολόκληρο το αρχείο δομημένο σε ομάδες ανά user-agent (τις λίστες allow και disallow και την καθυστέρηση ανίχνευσης) συν τη λίστα των χαρτών ιστότοπου. Ένα λείπει robots.txt (404/403) σημαίνει ότι όλα επιτρέπονται, ακριβώς όπως απαιτεί η προδιαγραφή. Το αίτημα γίνεται από την πλευρά του διακομιστή και οι ιδιωτικοί ή εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους SEO, συμμόρφωση ανιχνευτών και scraper, ανακάλυψη χαρτών ιστότοπου και προ-ελέγχους "επιτρέπεται να το λάβω;". Ένας αξιολογητής robots.txt — διακριτός από τον έλεγχο SEO στη σελίδα (seo), την εργαλειοθήκη XML (xml) και την αποκάλυψη/προεπισκόπηση συνδέσμων (url). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/robots-api

Δημιουργήστε κατακερματισμούς Υποακεραιότητας Πόρων (SRI) για οποιοδήποτε πόρο ιστού, ώστε τα προγράμματα περιήγησης να μπορούν να επαληθεύσουν ότι ένα σενάριο ή φύλλο στυλ που φιλοξενείται σε CDN δεν έχει παραποιηθεί. Παρέχετε μια διεύθυνση URL και η υπηρεσία ανακτά τον πόρο και επιστρέφει τους κατακερματισμούς SRI sha256, sha384 και sha512, την επιλεγμένη τιμή ακεραιότητας (sha384 από προεπιλογή, ή περάστε τον αλγόριθμο που προτιμάτε), το μέγεθος και τον τύπο περιεχομένου του πόρου, και μια έτοιμη προς επικόλληση ετικέτα <script> ή <link> με τα χαρακτηριστικά integrity και crossorigin. Ένα τελικό σημείο επαλήθευσης ανακτά ξανά τον πόρο και σας λέει αν εξακολουθεί να ταιριάζει με μια γνωστή συμβολοσειρά ακεραιότητας — εντοπίζοντας σιωπηλές αλλαγές CDN ή παραβιάσεις της εφοδιαστικής αλυσίδας πριν τις αντιμετωπίσουν οι χρήστες σας. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για την ασφάλεια σεναρίων τρίτων, την ενίσχυση της εφοδιαστικής αλυσίδας, τις γραμμές παραγωγής και τη συμμόρφωση με CSP/SRI. Ένας δημιουργός και επαληθευτής Υποακεραιότητας Πόρων — διακριτός από την ακατέργαστη κρυπτογραφική κατακερματισμό δεδομένων εισόδου (hash), τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders) και τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck). Χωρίς ανάντη κλειδί, χωρίς προσωρινή αποθήκευση.

api.oanor.com/sri-api

Λήψη και ανάλυση του RFC 9116 security.txt οποιουδήποτε τομέα — το αναγνώσιμο από μηχανή αρχείο στο /.well-known/security.txt που λέει στους ερευνητές ασφαλείας πώς να αναφέρουν ευπάθειες. Δώστε έναν τομέα και η υπηρεσία εντοπίζει το αρχείο (η κανονική διαδρομή .well-known με μια κληρονομική εναλλακτική ρίζας), αναλύει κάθε πεδίο — Contact, Expires, Encryption, Acknowledgments, Preferred-Languages, Canonical, Policy, Hiring και CSAF — και αναφέρει αν είναι έγκυρο (έχει τουλάχιστον ένα Contact και μία μη ληγμένη Expires), αν είναι υπογεγραμμένο με PGP, αν έχει λήξει (με τον αριθμό των ημερών που απομένουν) και μια λίστα ζητημάτων με συγκεκριμένες συμβουλές. Ένα συνοδευτικό τελικό σημείο επιστρέφει το ακατέργαστο αρχείο. Το αίτημα γίνεται από την πλευρά του διακομιστή· οι ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, αξιολόγηση κινδύνου τρίτων και προμηθευτών, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης πολιτικής αποκάλυψης ευπαθειών. Ένας αναλυτής και επικυρωτής security.txt — διακριτός από τον βαθμολογητή κεφαλίδων ασφαλείας HTTP (secheaders), τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck) και την προσβασιμότητα κεντρικού υπολογιστή (hostcheck). Χωρίς upstream κλειδί, χωρίς cache.

api.oanor.com/securitytxt-api

Λήψη οποιασδήποτε διεύθυνσης URL και ανάλυση των κεφαλίδων ασφαλείας της HTTP απάντησης — βαθμολόγηση του ιστότοπου από A+ έως F όπως κάνουν τα securityheaders.com και Mozilla Observatory. Παρέχετε μια διεύθυνση URL και η υπηρεσία πραγματοποιεί το αίτημα από την πλευρά του διακομιστή (ακολουθώντας ανακατευθύνσεις), στη συνέχεια αναφέρει ποιες προστατευτικές κεφαλίδες υπάρχουν, ποιες λείπουν (με συγκεκριμένες συμβουλές αποκατάστασης) και ποιες κεφαλίδες απάντησης διαρρέουν πληροφορίες. Οι βαθμολογούμενες κεφαλίδες περιλαμβάνουν Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy και Cross-Origin-Opener-Policy· οι κεφαλίδες διαρροής πληροφοριών περιλαμβάνουν Server και X-Powered-By. Ένα συνοδευτικό τελικό σημείο επιστρέφει κάθε ακατέργαστη κεφαλίδα απάντησης. Ιδιωτικοί και εσωτερικοί στόχοι απορρίπτονται (προστασία SSRF). Κατασκευασμένο για ελέγχους ασφαλείας, πύλες ασφαλείας CI/CD, ανασκοπήσεις επιφάνειας επίθεσης και ελέγχους συμμόρφωσης. Ένας βαθμολογητής κεφαλίδων ασφαλείας — διακριτός από τον έλεγχο πιστοποιητικού SSL/TLS (sslcheck), την προσβασιμότητα κεντρικού υπολογιστή (hostcheck), την αναφορά κωδικών κατάστασης HTTP IANA (http) και τον έλεγχο SEO στη σελίδα (seo). Χωρίς κλειδί ανάντη, χωρίς προσωρινή αποθήκευση.

api.oanor.com/secheaders-api

Ο επίσημος κατάλογος πρόσθετων και θεμάτων του WordPress.org ως API — το μητρώο πίσω από το ~40% του ιστού που λειτουργεί με WordPress. Αναζητήστε οποιοδήποτε πρόσθετο ή θέμα με το slug του για το όνομα, την έκδοση, τον συγγραφέα, την αξιολόγηση χρηστών και τον αριθμό αξιολογήσεων, τον αριθμό ενεργών εγκαταστάσεων και τις συνολικές λήψεις, τις απαιτούμενες εκδόσεις WordPress και PHP, την ημερομηνία τελευταίας ενημέρωσης, την αρχική σελίδα, τη διεύθυνση URL υποστήριξης και τον άμεσο σύνδεσμο λήψης· και αναζητήστε στον κατάλογο με λέξη-κλειδί (πρόσθετα ή θέματα), με αποτελέσματα ταξινομημένα κατά ενεργές εγκαταστάσεις. Καλύπτει τα 60.000+ δωρεάν πρόσθετα και 13.000+ θέματα στο WordPress.org, από WooCommerce, Yoast SEO και Elementor έως Contact Form 7 και Jetpack. Ζωντανά από το επίσημο api.wordpress.org. Ιδανικό για πίνακες ελέγχου WordPress και διαχειριστές ιστοτόπων, καταλόγους πρόσθετων/θεμάτων, εργαλεία συμβατότητας και ενημέρωσης, και το οικοσύστημα προγραμματιστών WordPress. Ανοιχτά δεδομένα από το WordPress.org.

api.oanor.com/wordpress-api