#headers

Bouw correcte CORS-responseheaders en evalueer preflight-verzoeken — zonder elke keer de specificatie opnieuw te lezen. De headers-endpoint zet een eenvoudig beleid (toegestane origins, methoden, request-headers, of credentials zijn toegestaan, een preflight max-age en eventuele blootgestelde response-headers) om in de exacte set Access-Control-*-headers om terug te sturen, en het behandelt de onderdelen die mensen verkeerd doen: je kunt een wildcard-origin niet combineren met credentials, dus het reflecteert de specifieke request-origin en voegt Vary: Origin toe; het laat de allow-origin-header weg wanneer een origin niet op je lijst staat; en het waarschuwt wanneer een configuratie niet zou werken zoals verwacht. De check-endpoint neemt een inkomend verzoek — zijn Origin, de (gevraagde) methode en de Access-Control-Request-Headers — en vertelt je of het CORS zou passeren, de precieze reden als het faalt, en de responseheaders die je terug moet sturen. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor API-gateways en backends, edge- en serverless-functies, het debuggen van browser-CORS-fouten, en het exact goed krijgen van een beveiligingsbeleid. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 endpoints. Dit bouwt en controleert de headers; het doet geen cross-origin-verzoek — om de beveiligingsheaders van een live site te inspecteren, gebruik een security-headers-API.

api.oanor.com/cors-api

Parseer en bouw HTTP Content-Disposition-headers (RFC 6266, met RFC 5987 filename*-codering). Het parse-eindpunt leest een header in zijn dispositietype (attachment, inline of form-data), de bestandsnaam — met correct decoderen van de uitgebreide filename*=UTF-8''…-vorm en deze verkiezen boven een gewone bestandsnaam, precies zoals de specificatie vereist — de form-data-veldnaam en eventuele overige parameters. Het build-eindpunt stelt een correcte header samen uit eenvoudige velden en, wanneer een bestandsnaam niet-ASCII-tekens bevat (accenten, emoji, CJK), wordt automatisch zowel een ASCII-terugvalbestandsnaam als de percent-gecodeerde filename* uitgezonden, zodat elke browser de juiste downloadnaam toont terwijl oudere clients nog werken. Alles wordt lokaal en deterministisch berekend, dus het is onmiddellijk en privé — er wordt nooit een bestand opgehaald of opgeslagen. Ideaal voor bestandsdownload- en upload-eindpunten, objectopslag en CDN's, content-gateways en proxies, e-mail- en multipart-afhandeling, en het debuggen waarom een download verkeerd is benoemd. Pure lokale berekening — geen sleutel, geen externe dienst, onmiddellijk. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de headerstring zelf; het serveert geen bestand.

api.oanor.com/contentdisposition-api

Parseer en bouw HTTP Cache-Control-headers (RFC 9111). Het parse-eindpunt zet een Cache-Control-header om in gestructureerde, benoemde richtlijnen — public en private, no-store, no-cache, no-transform, max-age en s-maxage, must-revalidate en proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh en max-stale — samen met een snelle samenvatting: of de reactie cachebaar is, of deze opnieuw gevalideerd moet worden voor gebruik, de zichtbaarheid (public of private) en de max-age in seconden. Het build-eindpunt stelt een correcte, canoniek geordende header samen uit eenvoudige booleaanse en numerieke velden, waarbij wordt gevalideerd dat de op seconden gebaseerde richtlijnen niet-negatieve gehele getallen zijn en dat de field-list-vormen van no-cache en private worden geciteerd. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor CDN- en edge-configuratie, caching-proxy's en reverse proxy's, API-reacties en statische asset-optimalisatie, en het debuggen waarom een reactie wel (of niet) wordt gecachet. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de header-string zelf; het haalt geen URL op.

api.oanor.com/cachecontrol-api

Parseer en bouw RFC 8288 HTTP Link-headers (Web Linking). Het parse-eindpunt zet een Link-header om in een gestructureerde lijst — elke link met zijn URI, zijn rel-relatie(s) en eventuele doelattributen (title, type, hreflang, media, anchor) — en retourneert ook een handige rel→uri-kaart, zodat je in één stap de next-, prev-, first- en last-URL's voor API-paginering kunt ophalen. Het verwerkt correct de lastige delen: meerdere komma-gescheiden links, komma's binnen hoekige-URI's, geciteerde parameterwaarden, meerdere door spaties gescheiden rel-tokens en RFC 8187 uitgebreide waarden. Het build-eindpunt assembleert een correcte Link-header uit een of meer linkobjecten (of een enkele uri + rel met optionele attributen), waarbij waarden alleen worden geciteerd waar nodig. Alles wordt lokaal en deterministisch berekend, dus het is onmiddellijk en privé. Ideaal voor gepagineerde REST API's en clients, hypermedia en HATEOAS, HTTP preload/prefetch-hints, feed- en alternatief-formaat-detectie, proxies en gateways. Pure lokale berekening — geen sleutel, geen externe dienst, onmiddellijk. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de Link-header-string zelf; het haalt geen URL op.

api.oanor.com/linkheader-api

HTTP-contentonderhandeling als een API. Het parse-eindpunt leest een Accept-, Accept-Language-, Accept-Encoding- of Accept-Charset-header — met kwaliteitswaarden (q) en parameters — in een schone lijst gerangschikt op voorkeur van de client. Het negotiate-eindpunt neemt die header plus de lijst met waarden die uw server daadwerkelijk kan serveren en retourneert de beste overeenkomst, samen met de volledige gerangschikte resultaten en de vermelding die overeenkomt met elke kandidaat. Het past de juiste regels toe voor elk type: media-type type- en subtype-wildcards (text/*, */*), RFC 4647 taalbereik-matching (een verzoek om en komt overeen met uw en-US, en en-US valt terug op en), en exacte matching met een * wildcard voor encodings en charsets — en een q=0-vermelding wijst een waarde correct af. Alles werkt lokaal en deterministisch, dus het is direct en privé. Ideaal voor i18n-middleware en taalselectie, API-versiebeheer per mediatype, responsformaat- en compressieselectie, CDN's, proxies en edge-functies. Pure lokale berekening — geen sleutel, geen externe service, direct. Live, niets opgeslagen. 3 eindpunten. Dit onderhandelt over HTTP-headers; om een enkele BCP-47-taaltag te valideren of te ontleden, gebruikt u een BCP-47 API.

api.oanor.com/negotiate-api

Parseer en bouw HTTP-cookies. Het parse-eindpunt leest een Set-Cookie-header in zijn naam, waarde en gestructureerde attributen — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority en Partitioned — of, met mode=cookie, splitst een request Cookie-header zoals "a=1; b=2; c=3" in een geordende lijst en een naam→waarde-kaart. Het serialize-eindpunt bouwt een correcte Set-Cookie-string uit eenvoudige velden, met verstandige standaardwaarden (Path=/), correcte datumopmaak voor Expires, optionele URL-codering van de waarde en validatie van de cookienaam, de datum en de enum-attributen — en het voegt automatisch Secure toe wanneer SameSite=None, zoals browsers vereisen. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor webframeworks en middleware, API-debugging en proxies, sessie- en toestemmingstools, testen en beveiligingsbeoordeling. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 eindpunten. Dit parseert en bouwt cookie-strings; het haalt geen URL op — om de responseheaders van een live site te inspecteren, gebruik een security-headers- of HTTP-API.

api.oanor.com/cookie-api

Een schone, programmatische referentie voor HTTP-semantiek, gebouwd op de officiële IANA-registers. Zoek elke statuscode op met zijn redenzin en klasse (404 → Niet Gevonden, Clientfout; 503 → Service Niet Beschikbaar, Serverfout), vermeld een hele klasse (4xx, 5xx…); zoek elke methode op met zijn veilige/idempotente vlaggen (GET → veilig + idempotent, POST → geen van beide, DELETE → idempotent); of zoek / doorzoek de 255 geregistreerde HTTP-headervelden (Content-Type, Authorization, …) met hun registratiestatus. Ideaal voor API-tooling, HTTP-clients, documentatie, linters, leermiddelen en foutpagina's.

api.oanor.com/http-api