#headers

Construye encabezados de respuesta CORS correctos y evalúa solicitudes preflight — sin tener que releer la especificación cada vez. El endpoint de encabezados convierte una política simple (orígenes permitidos, métodos, encabezados de solicitud, si se permiten credenciales, una edad máxima de preflight y cualquier encabezado de respuesta expuesto) en el conjunto exacto de encabezados Access-Control-* a devolver, y maneja las partes que la gente suele equivocar: no se puede combinar un origen comodín con credenciales, por lo que refleja el origen de solicitud específico y agrega Vary: Origin en su lugar; omite el encabezado allow-origin cuando un origen no está en su lista; y advierte cuando una configuración no se comportaría como se espera. El endpoint de verificación toma una solicitud entrante — su Origin, el método (solicitado) y Access-Control-Request-Headers — y le indica si pasaría CORS, la razón precisa si falla, y los encabezados de respuesta que debe enviar. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para puertas de enlace API y backends, funciones edge y serverless, depuración de errores CORS del navegador y obtener una política de seguridad exacta. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y verifica los encabezados; no realiza una solicitud de origen cruzado — para inspeccionar los encabezados de seguridad de un sitio en vivo, use una API de encabezados de seguridad.

api.oanor.com/cors-api

Analiza y construye encabezados HTTP Content-Disposition (RFC 6266, con codificación filename* de RFC 5987). El endpoint de análisis lee un encabezado en su tipo de disposición (attachment, inline o form-data), su nombre de archivo — decodificando correctamente la forma extendida filename*=UTF-8''… y prefiriéndola sobre un nombre de archivo simple exactamente como lo requiere la especificación — el nombre del campo form-data y cualquier parámetro restante. El endpoint de construcción ensambla un encabezado correcto a partir de campos simples y, cuando un nombre de archivo contiene caracteres no ASCII (acentos, emoji, CJK), emite automáticamente tanto un nombre de archivo de respaldo ASCII como el filename* codificado en porcentaje, para que todos los navegadores muestren el nombre de descarga correcto mientras que los clientes más antiguos aún funcionan. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado — ningún archivo se obtiene o almacena. Ideal para endpoints de descarga y carga de archivos, almacenamiento de objetos y CDN, puertas de enlace y proxies de contenido, manejo de correo electrónico y multipart, y depuración de por qué una descarga tiene un nombre incorrecto. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado en sí; no sirve un archivo.

api.oanor.com/contentdisposition-api

Analiza y construye encabezados HTTP Cache-Control (RFC 9111). El endpoint de análisis convierte un encabezado Cache-Control en directivas estructuradas y nombradas — public y private, no-store, no-cache, no-transform, max-age y s-maxage, must-revalidate y proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh y max-stale — junto con un resumen rápido: si la respuesta es almacenable en caché, si debe ser revalidada antes de su uso, su visibilidad (public o private) y su max-age en segundos. El endpoint de construcción ensambla un encabezado correcto y canónicamente ordenado a partir de campos booleanos y numéricos simples, validando que las directivas basadas en segundos sean enteros no negativos y citando las formas de lista de campos de no-cache y private. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para configuración de CDN y edge, proxies de caché y proxies inversos, respuestas de API y ajuste de activos estáticos, y depuración de por qué una respuesta se está (o no) almacenando en caché. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado en sí; no obtiene una URL.

api.oanor.com/cachecontrol-api

Analiza y construye encabezados HTTP Link según RFC 8288 (Web Linking). El endpoint de análisis convierte un encabezado Link en una lista estructurada — cada enlace con su URI, su(s) relación(es) rel y cualquier atributo de destino (title, type, hreflang, media, anchor) — y también devuelve un práctico mapa rel→uri, para que puedas obtener las URLs next, prev, first y last para la paginación de API en un solo paso. Maneja correctamente las partes complicadas: múltiples enlaces separados por comas, comas dentro de URIs entre paréntesis angulares, valores de parámetros entre comillas, múltiples tokens rel separados por espacios y valores extendidos RFC 8187. El endpoint de construcción ensambla un encabezado Link correcto a partir de uno o más objetos de enlace (o un solo uri + rel con atributos opcionales), citando valores solo cuando es necesario. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para APIs REST paginadas y clientes, hipermedia y HATEOAS, sugerencias de precarga/prefetch HTTP, descubrimiento de feeds y formatos alternativos, proxies y puertas de enlace. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado Link en sí; no obtiene una URL.

api.oanor.com/linkheader-api

Negociación de contenido HTTP como una API. El endpoint parse lee un encabezado Accept, Accept-Language, Accept-Encoding o Accept-Charset — con valores de calidad (q) y parámetros — en una lista limpia ordenada por la preferencia del cliente. El endpoint negotiate toma ese encabezado más la lista de valores que su servidor puede servir realmente y devuelve la mejor coincidencia única, junto con el resultado completo clasificado y la entrada que coincidió con cada candidato. Aplica las reglas correctas para cada tipo: comodines de tipo y subtipo de media-type (text/*, */*), coincidencia de rango de idioma RFC 4647 (una solicitud de en coincide con su en-US, y en-US retrocede a en), y coincidencia exacta con un comodín * para codificaciones y conjuntos de caracteres — y una entrada q=0 rechaza correctamente un valor. Todo se ejecuta local y determinísticamente, por lo que es instantáneo y privado. Ideal para middleware de i18n y selección de configuración regional, versionado de API por tipo de medio, selección de formato de respuesta y compresión, CDNs, proxies y funciones de borde. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto negocia encabezados HTTP; para validar o descomponer una sola etiqueta de idioma BCP-47, use una API BCP-47.

api.oanor.com/negotiate-api

Analiza y construye cookies HTTP. El endpoint de análisis lee un encabezado Set-Cookie en su nombre, valor y atributos estructurados — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority y Partitioned — o, con mode=cookie, divide un encabezado Cookie de solicitud como "a=1; b=2; c=3" en una lista ordenada y un mapa nombre→valor. El endpoint de serialización construye una cadena Set-Cookie correcta a partir de campos simples, con valores predeterminados sensatos (Path=/), formato de fecha adecuado para Expires, codificación URL opcional del valor y validación del nombre de la cookie, la fecha y los atributos de enumeración — y agrega automáticamente Secure cuando SameSite=None, como requieren los navegadores. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para frameworks web y middleware, depuración de API y proxies, herramientas de sesión y consentimiento, pruebas y revisión de seguridad. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto analiza y construye cadenas de cookies; no obtiene una URL — para inspeccionar los encabezados de respuesta de un sitio en vivo, use una API de encabezados de seguridad o HTTP.

api.oanor.com/cookie-api

Una referencia limpia y programática para la semántica HTTP, construida sobre los registros oficiales de IANA. Busque cualquier código de estado con su frase de razón y clase (404 → No encontrado, Error de cliente; 503 → Servicio no disponible, Error de servidor), liste una clase completa (4xx, 5xx…); busque cualquier método con sus indicadores seguro/idempotente (GET → seguro + idempotente, POST → ninguno, DELETE → idempotente); o busque/consulte los 255 campos de encabezado HTTP registrados (Content-Type, Authorization, …) con su estado de registro. Ideal para herramientas de API, clientes HTTP, documentación, linters, recursos de aprendizaje y páginas de error.

api.oanor.com/http-api