#headers

Construisez des en-têtes de réponse CORS corrects et évaluez les requêtes préliminaires — sans avoir à relire la spécification à chaque fois. Le point de terminaison headers transforme une politique simple (origines autorisées, méthodes, en-têtes de requête, si les identifiants sont autorisés, un âge maximal de pré-vérification et tous les en-têtes de réponse exposés) en l'ensemble exact d'en-têtes Access-Control-* à renvoyer, et il gère les parties que les gens se trompent : vous ne pouvez pas combiner un origin générique avec des identifiants, donc il reflète l'origine spécifique de la requête et ajoute Vary: Origin à la place ; il omet l'en-tête allow-origin lorsqu'une origine n'est pas dans votre liste ; et il avertit lorsqu'une configuration ne se comporterait pas comme prévu. Le point de terminaison check prend une requête entrante — son Origin, la méthode (demandée) et les Access-Control-Request-Headers — et vous indique si elle passerait CORS, la raison précise en cas d'échec, et les en-têtes de réponse que vous devez renvoyer. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les passerelles API et les backends, les fonctions edge et serverless, le débogage des erreurs CORS du navigateur, et pour obtenir une politique de sécurité parfaitement correcte. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et vérifie les en-têtes ; cela ne fait pas de requête cross-origin — pour inspecter les en-têtes de sécurité d'un site en direct, utilisez une API security-headers.

api.oanor.com/cors-api

Analyse et construit les en-têtes HTTP Content-Disposition (RFC 6266, avec encodage filename* selon RFC 5987). Le point de terminaison parse lit un en-tête en son type de disposition (attachment, inline ou form-data), son nom de fichier — en décodant correctement la forme étendue filename*=UTF-8''… et en la préférant à un nom de fichier simple exactement comme le spécifie la norme — le nom du champ form-data, et tous les paramètres restants. Le point de terminaison build assemble un en-tête correct à partir de champs simples et, lorsqu'un nom de fichier contient des caractères non ASCII (accents, emoji, CJK), émet automatiquement un nom de fichier de secours ASCII et le filename* encodé en pourcentage, de sorte que chaque navigateur affiche le bon nom de téléchargement tandis que les clients plus anciens fonctionnent toujours. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé — aucun fichier n'est jamais récupéré ou stocké. Idéal pour les points de terminaison de téléchargement et d'upload de fichiers, le stockage d'objets et les CDN, les passerelles de contenu et les proxies, la gestion des e-mails et des pièces jointes multipart, et le débogage des téléchargements mal nommés. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête elle-même ; il ne sert pas un fichier.

api.oanor.com/contentdisposition-api

Analyse et construit les en-têtes HTTP Cache-Control (RFC 9111). Le point de terminaison parse transforme un en-tête Cache-Control en directives structurées et nommées — public et private, no-store, no-cache, no-transform, max-age et s-maxage, must-revalidate et proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh et max-stale — accompagnées d'un résumé rapide : si la réponse est mise en cache, si elle doit être revalidée avant utilisation, sa visibilité (public ou private) et son max-age en secondes. Le point de terminaison build assemble un en-tête correct et canoniquement ordonné à partir de champs booléens et numériques simples, en validant que les directives basées sur les secondes sont des entiers non négatifs et en citant les formes de liste de champs de no-cache et private. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour la configuration CDN et edge, les proxies de mise en cache et les reverse proxies, les réponses API et le réglage des actifs statiques, et le débogage de pourquoi une réponse est (ou n'est pas) mise en cache. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête elle-même ; cela ne récupère pas une URL.

api.oanor.com/cachecontrol-api

Analyse et construit les en-têtes HTTP Link RFC 8288 (Web Linking). Le point de terminaison parse transforme un en-tête Link en une liste structurée — chaque lien avec son URI, sa ou ses relations rel et tous les attributs cibles (title, type, hreflang, media, anchor) — et renvoie également une carte rel→uri pratique, afin que vous puissiez récupérer les URL next, prev, first et last pour la pagination d'API en une seule étape. Il gère correctement les parties délicates : plusieurs liens séparés par des virgules, les virgules à l'intérieur d'URI entre chevrons, les valeurs de paramètres entre guillemets, plusieurs jetons rel séparés par des espaces et les valeurs étendues RFC 8187. Le point de terminaison build assemble un en-tête Link correct à partir d'un ou plusieurs objets lien (ou d'un seul uri + rel avec des attributs optionnels), en mettant les valeurs entre guillemets uniquement lorsque cela est nécessaire. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les API REST paginées et leurs clients, l'hypermedia et HATEOAS, les indices de préchargement/prélecture HTTP, la découverte de flux et de formats alternatifs, les proxys et les passerelles. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela construit et analyse la chaîne d'en-tête Link elle-même ; cela ne récupère pas une URL.

api.oanor.com/linkheader-api

Négociation de contenu HTTP en tant qu'API. Le point de terminaison parse lit un en-tête Accept, Accept-Language, Accept-Encoding ou Accept-Charset — avec des valeurs de qualité (q) et des paramètres — dans une liste propre classée par préférence du client. Le point de terminaison negotiate prend cet en-tête plus la liste des valeurs que votre serveur peut réellement servir et renvoie la meilleure correspondance unique, ainsi que le résultat complet classé et l'entrée qui correspond à chaque candidat. Il applique les règles correctes pour chaque type : wildcards de type et sous-type de type de média (text/*, */*), correspondance de plage linguistique RFC 4647 (une requête pour en correspond à votre en-US, et en-US revient à en), et correspondance exacte avec un wildcard * pour les encodages et jeux de caractères — et une entrée q=0 rejette correctement une valeur. Tout s'exécute localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les middlewares i18n et la sélection de locale, le versionnage d'API par type de média, la sélection de format de réponse et de compression, les CDN, les proxys et les fonctions edge. Calcul purement local — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela négocie les en-têtes HTTP ; pour valider ou décomposer une seule balise de langue BCP-47, utilisez une API BCP-47.

api.oanor.com/negotiate-api

Analyser et construire des cookies HTTP. Le point de terminaison parse lit un en-tête Set-Cookie en son nom, sa valeur et ses attributs structurés — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority et Partitioned — ou, avec mode=cookie, divise un en-tête Cookie de requête comme "a=1; b=2; c=3" en une liste ordonnée et une map nom→valeur. Le point de terminaison serialize construit une chaîne Set-Cookie correcte à partir de champs simples, avec des valeurs par défaut raisonnables (Path=/), un formatage de date approprié pour Expires, un encodage URL optionnel de la valeur, et une validation du nom du cookie, de la date et des attributs enum — et il ajoute automatiquement Secure lorsque SameSite=None, comme l'exigent les navigateurs. Tout est calculé localement et de manière déterministe, donc c'est instantané et privé. Idéal pour les frameworks web et middleware, le débogage d'API et les proxys, les outils de session et de consentement, les tests et la révision de sécurité. Calcul local pur — pas de clé, pas de service tiers, instantané. En direct, rien n'est stocké. 3 points de terminaison. Cela analyse et construit des chaînes de cookies ; cela ne récupère pas une URL — pour inspecter les en-têtes de réponse d'un site en direct, utilisez une API security-headers ou HTTP.

api.oanor.com/cookie-api

Une référence propre et programmatique pour la sémantique HTTP, construite sur les registres officiels de l'IANA. Recherchez n'importe quel code d'état avec sa phrase de raison et sa classe (404 → Not Found, Erreur client ; 503 → Service Unavailable, Erreur serveur), listez une classe entière (4xx, 5xx…) ; recherchez n'importe quelle méthode avec ses indicateurs safe/idempotent (GET → safe + idempotent, POST → aucun, DELETE → idempotent) ; ou recherchez/parcourez les 255 champs d'en-tête HTTP enregistrés (Content-Type, Authorization, …) avec leur statut d'enregistrement. Idéal pour les outils API, les clients HTTP, la documentation, les linters, les ressources d'apprentissage et les pages d'erreur.

api.oanor.com/http-api