#cdn

Parseer en bouw HTTP Cache-Control-headers (RFC 9111). Het parse-eindpunt zet een Cache-Control-header om in gestructureerde, benoemde richtlijnen — public en private, no-store, no-cache, no-transform, max-age en s-maxage, must-revalidate en proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh en max-stale — samen met een snelle samenvatting: of de reactie cachebaar is, of deze opnieuw gevalideerd moet worden voor gebruik, de zichtbaarheid (public of private) en de max-age in seconden. Het build-eindpunt stelt een correcte, canoniek geordende header samen uit eenvoudige booleaanse en numerieke velden, waarbij wordt gevalideerd dat de op seconden gebaseerde richtlijnen niet-negatieve gehele getallen zijn en dat de field-list-vormen van no-cache en private worden geciteerd. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor CDN- en edge-configuratie, caching-proxy's en reverse proxy's, API-reacties en statische asset-optimalisatie, en het debuggen waarom een reactie wel (of niet) wordt gecachet. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de header-string zelf; het haalt geen URL op.

api.oanor.com/cachecontrol-api

Genereer Subresource Integrity (SRI)-hashes voor elk webasset, zodat browsers kunnen verifiëren dat een via CDN gehost script of stylesheet niet is gemanipuleerd. Geef een URL door en de service haalt het asset op en retourneert de sha256-, sha384- en sha512-SRI-hashes, de gekozen integriteitswaarde (standaard sha384, of geef uw voorkeursalgoritme door), de grootte en het inhoudstype van het asset, en een kant-en-klare <script>- of <link>-tag met de integriteits- en crossorigin-attributen. Een verifieer-eindpunt haalt het asset opnieuw op en vertelt u of het nog steeds overeenkomt met een bekende integriteitsstring — waarbij stille CDN-wijzigingen of supply-chain-manipulatie worden opgemerkt voordat uw gebruikers ermee in aanraking komen. Het verzoek wordt server-side gedaan; privé- en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor het beveiligen van scripts van derden, supply-chain-hardening, build-pipelines en CSP/SRI-naleving. Een Subresource Integrity-generator en -verificateur — te onderscheiden van ruwe cryptografische hashing van invoergegevens (hash), de HTTP-beveiligingsheader-grader (secheaders) en de SSL/TLS-certificaatcontrole (sslcheck). Geen upstream-sleutel, geen cache.

api.oanor.com/sri-api