#cdn

Analiza y construye encabezados HTTP Cache-Control (RFC 9111). El endpoint de análisis convierte un encabezado Cache-Control en directivas estructuradas y nombradas — public y private, no-store, no-cache, no-transform, max-age y s-maxage, must-revalidate y proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh y max-stale — junto con un resumen rápido: si la respuesta es almacenable en caché, si debe ser revalidada antes de su uso, su visibilidad (public o private) y su max-age en segundos. El endpoint de construcción ensambla un encabezado correcto y canónicamente ordenado a partir de campos booleanos y numéricos simples, validando que las directivas basadas en segundos sean enteros no negativos y citando las formas de lista de campos de no-cache y private. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para configuración de CDN y edge, proxies de caché y proxies inversos, respuestas de API y ajuste de activos estáticos, y depuración de por qué una respuesta se está (o no) almacenando en caché. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado en sí; no obtiene una URL.

api.oanor.com/cachecontrol-api

Genere hashes de Integridad de Subrecursos (SRI) para cualquier activo web, para que los navegadores puedan verificar que un script u hoja de estilo alojado en una CDN no ha sido manipulado. Proporcione una URL y el servicio obtiene el activo y devuelve sus hashes SRI sha256, sha384 y sha512, el valor de integridad elegido (sha384 por defecto, o pase su algoritmo preferido), el tamaño y tipo de contenido del activo, y una etiqueta <script> o <link> lista para pegar con los atributos integrity y crossorigin. Un endpoint de verificación vuelve a obtener el activo y le indica si aún coincide con una cadena de integridad conocida, detectando cambios silenciosos en la CDN o manipulación en la cadena de suministro antes de que sus usuarios los encuentren. La solicitud se realiza del lado del servidor; los destinos privados e internos son rechazados (protegido contra SSRF). Diseñado para asegurar scripts de terceros, fortalecer la cadena de suministro, tuberías de compilación y cumplimiento de CSP/SRI. Un generador y verificador de Integridad de Subrecursos, distinto del hash criptográfico sin procesar de datos de entrada (hash), el calificador de encabezados de seguridad HTTP (secheaders) y la verificación de certificados SSL/TLS (sslcheck). Sin clave upstream, sin caché.

api.oanor.com/sri-api