#cdn

Analyse et construit les en-têtes HTTP Cache-Control (RFC 9111). Le point de terminaison parse transforme un en-tête Cache-Control en directives structurées et nommées — public et private, no-store, no-cache, no-transform, max-age et s-maxage, must-revalidate et proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh et max-stale — accompagnées d'un résumé rapide : si la réponse est mise en cache, si elle doit être revalidée avant utilisation, sa visibilité (public ou private) et son max-age en secondes. Le point de terminaison build assemble un en-tête correct et canoniquement ordonné à partir de champs booléens et numériques simples, en validant que les directives basées sur les secondes sont des entiers non négatifs et en citant les formes de liste de champs de no-cache et private. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour la configuration CDN et edge, les proxies de mise en cache et les reverse proxies, les réponses API et le réglage des actifs statiques, et le débogage de pourquoi une réponse est (ou n'est pas) mise en cache. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête elle-même ; cela ne récupère pas une URL.

api.oanor.com/cachecontrol-api

Générez des hachages d'intégrité des sous-ressources (SRI) pour toute ressource web, afin que les navigateurs puissent vérifier qu'un script ou une feuille de style hébergé sur un CDN n'a pas été altéré. Passez une URL et le service récupère la ressource et renvoie ses hachages SRI sha256, sha384 et sha512, la valeur d'intégrité choisie (sha384 par défaut, ou passez votre algorithme préféré), la taille et le type de contenu de la ressource, ainsi qu'une balise <script> ou <link> prête à coller avec les attributs integrity et crossorigin. Un point de terminaison de vérification récupère à nouveau la ressource et vous indique si elle correspond toujours à une chaîne d'intégrité connue — détectant les modifications silencieuses du CDN ou les altérations de la chaîne d'approvisionnement avant que vos utilisateurs ne les rencontrent. La requête est effectuée côté serveur ; les cibles privées et internes sont refusées (protégé contre les SSRF). Conçu pour sécuriser les scripts tiers, renforcer la chaîne d'approvisionnement, les pipelines de construction et la conformité CSP/SRI. Un générateur et vérificateur d'intégrité des sous-ressources — distinct du hachage cryptographique brut des données d'entrée (hash), du vérificateur d'en-têtes de sécurité HTTP (secheaders) et du contrôle de certificat SSL/TLS (sslcheck). Pas de clé en amont, pas de cache.

api.oanor.com/sri-api