#cdn

Analizza e costruisce intestazioni HTTP Cache-Control (RFC 9111). L'endpoint di analisi trasforma un'intestazione Cache-Control in direttive strutturate e nominate — public e private, no-store, no-cache, no-transform, max-age e s-maxage, must-revalidate e proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh e max-stale — insieme a un rapido riepilogo: se la risposta è memorizzabile nella cache, se deve essere convalidata prima dell'uso, la sua visibilità (public o private) e la sua max-age in secondi. L'endpoint di costruzione assembla un'intestazione corretta e ordinata canonicamente da campi booleani e numerici semplici, convalidando che le direttive basate su secondi siano interi non negativi e citando le forme field-list di no-cache e private. Tutto viene calcolato localmente e deterministicamente, quindi è istantaneo e privato. Ideale per configurazioni CDN e edge, proxy di caching e proxy inversi, risposte API e ottimizzazione di asset statici, e debug del motivo per cui una risposta viene (o non viene) memorizzata nella cache. Puro calcolo locale — nessuna chiave, nessun servizio di terze parti, istantaneo. Live, nulla viene memorizzato. 3 endpoint. Questo costruisce e analizza la stringa dell'intestazione stessa; non recupera un URL.

api.oanor.com/cachecontrol-api

Genera hashes de Subresource Integrity (SRI) para cualquier activo web, de modo que los navegadores puedan verificar que un script u hoja de estilo alojado en una CDN no ha sido manipulado. Pasa una URL y el servicio obtiene el activo y devuelve sus hashes SRI sha256, sha384 y sha512, el valor de integridad elegido (sha384 por defecto, o pasa tu algoritmo preferido), el tamaño y tipo de contenido del activo, y una etiqueta <script> o <link> lista para pegar con los atributos integrity y crossorigin. Un endpoint de verificación vuelve a obtener el activo y te dice si aún coincide con una cadena de integridad conocida, detectando cambios silenciosos en la CDN o manipulación en la cadena de suministro antes de que tus usuarios los encuentren. La solicitud se realiza del lado del servidor; los destinos privados e internos son rechazados (protegido contra SSRF). Construido para asegurar scripts de terceros, endurecer la cadena de suministro, pipelines de compilación y cumplimiento de CSP/SRI. Un generador y verificador de Subresource Integrity — distinto del hash criptográfico en bruto de datos de entrada (hash), el calificador de encabezados de seguridad HTTP (secheaders) y la verificación de certificados SSL/TLS (sslcheck). Sin clave upstream, sin caché.

api.oanor.com/sri-api