#http

La base de datos canónica de MIME / tipos de medios (el mime-db de jshttp utilizado por Express y la mayor parte del ecosistema Node: IANA + Apache + nginx), servida desde la memoria — sin key. Resuelve un tipo de medio a sus extensiones de archivo, charset y compresibilidad; busca inversamente el/los tipo(s) de medio para una extensión de archivo (ej. png → image/png); y busca o lista tipos por fuente. Más de 2,600 tipos de medios, más de 1,000 con extensiones de archivo. JSON ligero y predecible. Ideal para validación de subidas, resolución de Content-Type, detección de tipo de archivo, manejadores de descarga y herramientas de desarrollo.

api.oanor.com/mimetypes-api

Construye encabezados de respuesta CORS correctos y evalúa solicitudes preflight — sin tener que releer la especificación cada vez. El endpoint de encabezados convierte una política simple (orígenes permitidos, métodos, encabezados de solicitud, si se permiten credenciales, una edad máxima de preflight y cualquier encabezado de respuesta expuesto) en el conjunto exacto de encabezados Access-Control-* a devolver, y maneja las partes que la gente suele equivocar: no se puede combinar un origen comodín con credenciales, por lo que refleja el origen de solicitud específico y agrega Vary: Origin en su lugar; omite el encabezado allow-origin cuando un origen no está en su lista; y advierte cuando una configuración no se comportaría como se espera. El endpoint de verificación toma una solicitud entrante — su Origin, el método (solicitado) y Access-Control-Request-Headers — y le indica si pasaría CORS, la razón precisa si falla, y los encabezados de respuesta que debe enviar. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para puertas de enlace API y backends, funciones edge y serverless, depuración de errores CORS del navegador y obtener una política de seguridad exacta. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y verifica los encabezados; no realiza una solicitud de origen cruzado — para inspeccionar los encabezados de seguridad de un sitio en vivo, use una API de encabezados de seguridad.

api.oanor.com/cors-api

Encuentra la IP real del cliente detrás de proxies, CDNs y balanceadores de carga. El endpoint client toma una lista X-Forwarded-For (o un encabezado Forwarded RFC 7239) junto con un recuento de proxies en los que confías, y devuelve la dirección real del cliente — eliminando los proxies de confianza del lado derecho para que un valor falsificado del extremo izquierdo no pueda engañarte — junto con la cadena completa de saltos ordenados, las entradas del extremo izquierdo y derecho, y la familia de direcciones. El endpoint parse descompone un encabezado Forwarded en sus saltos for/by/host/proto, o un encabezado X-Forwarded-For en su lista ordenada de direcciones, eliminando puertos y corchetes IPv6 para obtener IPs limpias. Hacer esto correctamente es importante para la seguridad: confiar en la entrada incorrecta permite a los clientes falsificar su IP, por lo que el modelo de proxy de confianza devuelve la primera dirección que no pusiste tú mismo. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para proxies inversos y puertas de enlace API, limitación de velocidad y prevención de abusos, registro de auditoría y análisis, geolocalización y verificación de fraude, y cualquier backend detrás de un balanceador de carga. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto analiza los encabezados de reenvío para encontrar la IP del cliente; para geolocalizar esa IP, usa una API de geolocalización de IP.

api.oanor.com/clientip-api

Analiza y construye encabezados HTTP Content-Disposition (RFC 6266, con codificación filename* de RFC 5987). El endpoint de análisis lee un encabezado en su tipo de disposición (attachment, inline o form-data), su nombre de archivo — decodificando correctamente la forma extendida filename*=UTF-8''… y prefiriéndola sobre un nombre de archivo simple exactamente como lo requiere la especificación — el nombre del campo form-data y cualquier parámetro restante. El endpoint de construcción ensambla un encabezado correcto a partir de campos simples y, cuando un nombre de archivo contiene caracteres no ASCII (acentos, emoji, CJK), emite automáticamente tanto un nombre de archivo de respaldo ASCII como el filename* codificado en porcentaje, para que todos los navegadores muestren el nombre de descarga correcto mientras que los clientes más antiguos aún funcionan. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado — ningún archivo se obtiene o almacena. Ideal para endpoints de descarga y carga de archivos, almacenamiento de objetos y CDN, puertas de enlace y proxies de contenido, manejo de correo electrónico y multipart, y depuración de por qué una descarga tiene un nombre incorrecto. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado en sí; no sirve un archivo.

api.oanor.com/contentdisposition-api

Analiza y construye encabezados HTTP Cache-Control (RFC 9111). El endpoint de análisis convierte un encabezado Cache-Control en directivas estructuradas y nombradas — public y private, no-store, no-cache, no-transform, max-age y s-maxage, must-revalidate y proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh y max-stale — junto con un resumen rápido: si la respuesta es almacenable en caché, si debe ser revalidada antes de su uso, su visibilidad (public o private) y su max-age en segundos. El endpoint de construcción ensambla un encabezado correcto y canónicamente ordenado a partir de campos booleanos y numéricos simples, validando que las directivas basadas en segundos sean enteros no negativos y citando las formas de lista de campos de no-cache y private. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para configuración de CDN y edge, proxies de caché y proxies inversos, respuestas de API y ajuste de activos estáticos, y depuración de por qué una respuesta se está (o no) almacenando en caché. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado en sí; no obtiene una URL.

api.oanor.com/cachecontrol-api

Analiza y construye encabezados HTTP Link según RFC 8288 (Web Linking). El endpoint de análisis convierte un encabezado Link en una lista estructurada — cada enlace con su URI, su(s) relación(es) rel y cualquier atributo de destino (title, type, hreflang, media, anchor) — y también devuelve un práctico mapa rel→uri, para que puedas obtener las URLs next, prev, first y last para la paginación de API en un solo paso. Maneja correctamente las partes complicadas: múltiples enlaces separados por comas, comas dentro de URIs entre paréntesis angulares, valores de parámetros entre comillas, múltiples tokens rel separados por espacios y valores extendidos RFC 8187. El endpoint de construcción ensambla un encabezado Link correcto a partir de uno o más objetos de enlace (o un solo uri + rel con atributos opcionales), citando valores solo cuando es necesario. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para APIs REST paginadas y clientes, hipermedia y HATEOAS, sugerencias de precarga/prefetch HTTP, descubrimiento de feeds y formatos alternativos, proxies y puertas de enlace. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto construye y analiza la cadena del encabezado Link en sí; no obtiene una URL.

api.oanor.com/linkheader-api

Negociación de contenido HTTP como una API. El endpoint parse lee un encabezado Accept, Accept-Language, Accept-Encoding o Accept-Charset — con valores de calidad (q) y parámetros — en una lista limpia ordenada por la preferencia del cliente. El endpoint negotiate toma ese encabezado más la lista de valores que su servidor puede servir realmente y devuelve la mejor coincidencia única, junto con el resultado completo clasificado y la entrada que coincidió con cada candidato. Aplica las reglas correctas para cada tipo: comodines de tipo y subtipo de media-type (text/*, */*), coincidencia de rango de idioma RFC 4647 (una solicitud de en coincide con su en-US, y en-US retrocede a en), y coincidencia exacta con un comodín * para codificaciones y conjuntos de caracteres — y una entrada q=0 rechaza correctamente un valor. Todo se ejecuta local y determinísticamente, por lo que es instantáneo y privado. Ideal para middleware de i18n y selección de configuración regional, versionado de API por tipo de medio, selección de formato de respuesta y compresión, CDNs, proxies y funciones de borde. Cálculo puramente local — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto negocia encabezados HTTP; para validar o descomponer una sola etiqueta de idioma BCP-47, use una API BCP-47.

api.oanor.com/negotiate-api

Analiza y construye cookies HTTP. El endpoint de análisis lee un encabezado Set-Cookie en su nombre, valor y atributos estructurados — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority y Partitioned — o, con mode=cookie, divide un encabezado Cookie de solicitud como "a=1; b=2; c=3" en una lista ordenada y un mapa nombre→valor. El endpoint de serialización construye una cadena Set-Cookie correcta a partir de campos simples, con valores predeterminados sensatos (Path=/), formato de fecha adecuado para Expires, codificación URL opcional del valor y validación del nombre de la cookie, la fecha y los atributos de enumeración — y agrega automáticamente Secure cuando SameSite=None, como requieren los navegadores. Todo se calcula local y determinísticamente, por lo que es instantáneo y privado. Ideal para frameworks web y middleware, depuración de API y proxies, herramientas de sesión y consentimiento, pruebas y revisión de seguridad. Cálculo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 3 endpoints. Esto analiza y construye cadenas de cookies; no obtiene una URL — para inspeccionar los encabezados de respuesta de un sitio en vivo, use una API de encabezados de seguridad o HTTP.

api.oanor.com/cookie-api

Cada código de estado HTTP como una API. Busque cualquier código (por ejemplo, 404, 429, 503) y obtenga su frase de razón estándar, su clase (1xx Informativo, 2xx Éxito, 3xx Redirección, 4xx Error del Cliente, 5xx Error del Servidor), una descripción en inglés sencillo, la RFC que lo define, y banderas útiles para saber si es un error y si es comúnmente seguro reintentar (408, 425, 429, 500, 502, 503, 504). Liste cada código asignado o filtre por clase, y enumere las cinco clases de estado. Perfecto para clientes y pasarelas de API, páginas de error, paneles de registro y monitoreo, documentación y enseñanza. Cómputo local puro — sin clave, sin servicio de terceros, instantáneo. En vivo, nada almacenado. 4 endpoints. Distinto de los verificadores de host/tiempo de actividad que reportan un estado en vivo — este es el diccionario de referencia de los códigos mismos.

api.oanor.com/httpstatus-api

Obtén cualquier URL y analiza sus encabezados de seguridad de respuesta HTTP, calificando el sitio de A+ a F como lo hacen securityheaders.com y Mozilla Observatory. Pasa una URL y el servicio realiza la solicitud del lado del servidor (siguiendo redirecciones), luego informa qué encabezados protectores están presentes, cuáles faltan (con consejos concretos de remediación) y qué encabezados de respuesta filtran información. Los encabezados calificados incluyen Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy y Cross-Origin-Opener-Policy; los encabezados que filtran información incluyen Server y X-Powered-By. Un endpoint complementario devuelve cada encabezado de respuesta sin procesar. Los objetivos privados e internos son rechazados (protegido contra SSRF). Construido para auditorías de seguridad, puertas de seguridad en CI/CD, revisiones de superficie de ataque y verificaciones de cumplimiento. Un calificador de encabezados de seguridad, distinto de la verificación de certificados SSL/TLS (sslcheck), la accesibilidad del host (hostcheck), la referencia de códigos de estado HTTP de IANA (http) y la auditoría SEO en página (seo). Sin clave upstream, sin caché.

api.oanor.com/secheaders-api

Una referencia limpia y programática para la semántica HTTP, construida sobre los registros oficiales de IANA. Busque cualquier código de estado con su frase de razón y clase (404 → No encontrado, Error de cliente; 503 → Servicio no disponible, Error de servidor), liste una clase completa (4xx, 5xx…); busque cualquier método con sus indicadores seguro/idempotente (GET → seguro + idempotente, POST → ninguno, DELETE → idempotente); o busque/consulte los 255 campos de encabezado HTTP registrados (Content-Type, Authorization, …) con su estado de registro. Ideal para herramientas de API, clientes HTTP, documentación, linters, recursos de aprendizaje y páginas de error.

api.oanor.com/http-api