#http

De canonieke MIME / media-type database (de jshttp mime-db gebruikt door Express en de meeste Node-ecosystemen: IANA + Apache + nginx), geserveerd vanuit het geheugen — geen key. Los een mediatype op naar de bestandsextensies, charset en comprimeerbaarheid; zoek het mediatype(s) op voor een bestandsextensie (bijv. png → image/png); en zoek of toon types per bron. 2.600+ mediatypes, 1.000+ met bestandsextensies. Slanke, voorspelbare JSON. Ideaal voor uploadvalidatie, Content-Type-resolutie, bestandstype-detectie, download-handlers en ontwikkeltools.

api.oanor.com/mimetypes-api

Bouw correcte CORS-responseheaders en evalueer preflight-verzoeken — zonder elke keer de specificatie opnieuw te lezen. De headers-endpoint zet een eenvoudig beleid (toegestane origins, methoden, request-headers, of credentials zijn toegestaan, een preflight max-age en eventuele blootgestelde response-headers) om in de exacte set Access-Control-*-headers om terug te sturen, en het behandelt de onderdelen die mensen verkeerd doen: je kunt een wildcard-origin niet combineren met credentials, dus het reflecteert de specifieke request-origin en voegt Vary: Origin toe; het laat de allow-origin-header weg wanneer een origin niet op je lijst staat; en het waarschuwt wanneer een configuratie niet zou werken zoals verwacht. De check-endpoint neemt een inkomend verzoek — zijn Origin, de (gevraagde) methode en de Access-Control-Request-Headers — en vertelt je of het CORS zou passeren, de precieze reden als het faalt, en de responseheaders die je terug moet sturen. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor API-gateways en backends, edge- en serverless-functies, het debuggen van browser-CORS-fouten, en het exact goed krijgen van een beveiligingsbeleid. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 endpoints. Dit bouwt en controleert de headers; het doet geen cross-origin-verzoek — om de beveiligingsheaders van een live site te inspecteren, gebruik een security-headers-API.

api.oanor.com/cors-api

Vind het echte client-IP achter proxies, CDN's en load balancers. Het client-eindpunt neemt een X-Forwarded-For-lijst (of een RFC 7239 Forwarded-header) samen met een telling van proxies die u vertrouwt, en retourneert het werkelijke clientadres — waarbij de vertrouwde proxies aan de rechterkant worden verwijderd, zodat een vervalst meest linkse u niet kan misleiden — samen met de volledige geordende hop-keten, de meest linkse en meest rechtse vermeldingen en de adresfamilie. Het parse-eindpunt ontleedt een Forwarded-header in zijn for/by/host/proto-hops, of een X-Forwarded-For-header in zijn geordende lijst van adressen, waarbij poorten en IPv6-haken worden verwijderd, zodat u schone IP's krijgt. Dit goed krijgen is belangrijk voor beveiliging: het vertrouwen van de verkeerde vermelding laat clients hun IP vervalsen, dus het vertrouwde-proxy-model retourneert het eerste adres dat u er niet zelf heeft geplaatst. Alles wordt lokaal en deterministisch berekend, dus het is onmiddellijk en privé. Ideaal voor reverse proxies en API-gateways, rate limiting en misbruikpreventie, auditlogging en analyses, geo- en fraudecontroles, en elke backend achter een load balancer. Pure lokale berekening — geen sleutel, geen externe service, onmiddellijk. Live, niets opgeslagen. 3 eindpunten. Dit parseert forwarding-headers om het client-IP te vinden; om dat IP te geolokaliseren gebruikt u een IP-geolocatie-API.

api.oanor.com/clientip-api

Parseer en bouw HTTP Content-Disposition-headers (RFC 6266, met RFC 5987 filename*-codering). Het parse-eindpunt leest een header in zijn dispositietype (attachment, inline of form-data), de bestandsnaam — met correct decoderen van de uitgebreide filename*=UTF-8''…-vorm en deze verkiezen boven een gewone bestandsnaam, precies zoals de specificatie vereist — de form-data-veldnaam en eventuele overige parameters. Het build-eindpunt stelt een correcte header samen uit eenvoudige velden en, wanneer een bestandsnaam niet-ASCII-tekens bevat (accenten, emoji, CJK), wordt automatisch zowel een ASCII-terugvalbestandsnaam als de percent-gecodeerde filename* uitgezonden, zodat elke browser de juiste downloadnaam toont terwijl oudere clients nog werken. Alles wordt lokaal en deterministisch berekend, dus het is onmiddellijk en privé — er wordt nooit een bestand opgehaald of opgeslagen. Ideaal voor bestandsdownload- en upload-eindpunten, objectopslag en CDN's, content-gateways en proxies, e-mail- en multipart-afhandeling, en het debuggen waarom een download verkeerd is benoemd. Pure lokale berekening — geen sleutel, geen externe dienst, onmiddellijk. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de headerstring zelf; het serveert geen bestand.

api.oanor.com/contentdisposition-api

Parseer en bouw HTTP Cache-Control-headers (RFC 9111). Het parse-eindpunt zet een Cache-Control-header om in gestructureerde, benoemde richtlijnen — public en private, no-store, no-cache, no-transform, max-age en s-maxage, must-revalidate en proxy-revalidate, immutable, stale-while-revalidate, stale-if-error, min-fresh en max-stale — samen met een snelle samenvatting: of de reactie cachebaar is, of deze opnieuw gevalideerd moet worden voor gebruik, de zichtbaarheid (public of private) en de max-age in seconden. Het build-eindpunt stelt een correcte, canoniek geordende header samen uit eenvoudige booleaanse en numerieke velden, waarbij wordt gevalideerd dat de op seconden gebaseerde richtlijnen niet-negatieve gehele getallen zijn en dat de field-list-vormen van no-cache en private worden geciteerd. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor CDN- en edge-configuratie, caching-proxy's en reverse proxy's, API-reacties en statische asset-optimalisatie, en het debuggen waarom een reactie wel (of niet) wordt gecachet. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de header-string zelf; het haalt geen URL op.

api.oanor.com/cachecontrol-api

Parseer en bouw RFC 8288 HTTP Link-headers (Web Linking). Het parse-eindpunt zet een Link-header om in een gestructureerde lijst — elke link met zijn URI, zijn rel-relatie(s) en eventuele doelattributen (title, type, hreflang, media, anchor) — en retourneert ook een handige rel→uri-kaart, zodat je in één stap de next-, prev-, first- en last-URL's voor API-paginering kunt ophalen. Het verwerkt correct de lastige delen: meerdere komma-gescheiden links, komma's binnen hoekige-URI's, geciteerde parameterwaarden, meerdere door spaties gescheiden rel-tokens en RFC 8187 uitgebreide waarden. Het build-eindpunt assembleert een correcte Link-header uit een of meer linkobjecten (of een enkele uri + rel met optionele attributen), waarbij waarden alleen worden geciteerd waar nodig. Alles wordt lokaal en deterministisch berekend, dus het is onmiddellijk en privé. Ideaal voor gepagineerde REST API's en clients, hypermedia en HATEOAS, HTTP preload/prefetch-hints, feed- en alternatief-formaat-detectie, proxies en gateways. Pure lokale berekening — geen sleutel, geen externe dienst, onmiddellijk. Live, niets opgeslagen. 3 eindpunten. Dit bouwt en parseert de Link-header-string zelf; het haalt geen URL op.

api.oanor.com/linkheader-api

HTTP-contentonderhandeling als een API. Het parse-eindpunt leest een Accept-, Accept-Language-, Accept-Encoding- of Accept-Charset-header — met kwaliteitswaarden (q) en parameters — in een schone lijst gerangschikt op voorkeur van de client. Het negotiate-eindpunt neemt die header plus de lijst met waarden die uw server daadwerkelijk kan serveren en retourneert de beste overeenkomst, samen met de volledige gerangschikte resultaten en de vermelding die overeenkomt met elke kandidaat. Het past de juiste regels toe voor elk type: media-type type- en subtype-wildcards (text/*, */*), RFC 4647 taalbereik-matching (een verzoek om en komt overeen met uw en-US, en en-US valt terug op en), en exacte matching met een * wildcard voor encodings en charsets — en een q=0-vermelding wijst een waarde correct af. Alles werkt lokaal en deterministisch, dus het is direct en privé. Ideaal voor i18n-middleware en taalselectie, API-versiebeheer per mediatype, responsformaat- en compressieselectie, CDN's, proxies en edge-functies. Pure lokale berekening — geen sleutel, geen externe service, direct. Live, niets opgeslagen. 3 eindpunten. Dit onderhandelt over HTTP-headers; om een enkele BCP-47-taaltag te valideren of te ontleden, gebruikt u een BCP-47 API.

api.oanor.com/negotiate-api

Parseer en bouw HTTP-cookies. Het parse-eindpunt leest een Set-Cookie-header in zijn naam, waarde en gestructureerde attributen — Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Priority en Partitioned — of, met mode=cookie, splitst een request Cookie-header zoals "a=1; b=2; c=3" in een geordende lijst en een naam→waarde-kaart. Het serialize-eindpunt bouwt een correcte Set-Cookie-string uit eenvoudige velden, met verstandige standaardwaarden (Path=/), correcte datumopmaak voor Expires, optionele URL-codering van de waarde en validatie van de cookienaam, de datum en de enum-attributen — en het voegt automatisch Secure toe wanneer SameSite=None, zoals browsers vereisen. Alles wordt lokaal en deterministisch berekend, dus het is direct en privé. Ideaal voor webframeworks en middleware, API-debugging en proxies, sessie- en toestemmingstools, testen en beveiligingsbeoordeling. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 3 eindpunten. Dit parseert en bouwt cookie-strings; het haalt geen URL op — om de responseheaders van een live site te inspecteren, gebruik een security-headers- of HTTP-API.

api.oanor.com/cookie-api

Elke HTTP-statuscode als een API. Zoek een code op (bijv. 404, 429, 503) en ontvang de standaard redenzin, de klasse (1xx Informatief, 2xx Succes, 3xx Doorverwijzing, 4xx Clientfout, 5xx Serverfout), een eenvoudige uitleg in het Engels, de RFC die het definieert, en handige vlaggen voor of het een fout is en of het veilig is om opnieuw te proberen (408, 425, 429, 500, 502, 503, 504). Toon elke toegewezen code of filter op klasse, en som de vijf statusklassen op. Perfect voor API-clients en gateways, foutpagina's, logging- en monitoringdashboards, documentatie en onderwijs. Pure lokale berekening — geen sleutel, geen externe dienst, direct. Live, niets opgeslagen. 4 endpoints. Anders dan host/uptime-checkers die een live status rapporteren — dit is het referentiewoordenboek van de codes zelf.

api.oanor.com/httpstatus-api

Haal elke URL op en analyseer de HTTP-responsebeveiligingsheaders — beoordeel de site van A+ tot F zoals securityheaders.com en Mozilla Observatory doen. Geef een URL door en de service doet het verzoek server-side (volgt redirects), rapporteert vervolgens welke beschermende headers aanwezig zijn, welke ontbreken (met concreet hersteladvies) en welke responseheaders informatie lekken. Beoordeelde headers zijn onder andere Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy en Cross-Origin-Opener-Policy; informatie-lekkende headers zijn onder andere Server en X-Powered-By. Een bijbehorend eindpunt retourneert elke ruwe responseheader. Private en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, CI/CD-beveiligingspoorten, aanvalsoppervlaktebeoordelingen en nalevingscontroles. Een beveiligingsheader-beoordelaar — anders dan de SSL/TLS-certificaatcontrole (sslcheck), hostbereikbaarheid (hostcheck), de IANA HTTP-statuscodereferentie (http) en de on-page SEO-audit (seo). Geen upstream-sleutel, geen cache.

api.oanor.com/secheaders-api

Een schone, programmatische referentie voor HTTP-semantiek, gebouwd op de officiële IANA-registers. Zoek elke statuscode op met zijn redenzin en klasse (404 → Niet Gevonden, Clientfout; 503 → Service Niet Beschikbaar, Serverfout), vermeld een hele klasse (4xx, 5xx…); zoek elke methode op met zijn veilige/idempotente vlaggen (GET → veilig + idempotent, POST → geen van beide, DELETE → idempotent); of zoek / doorzoek de 255 geregistreerde HTTP-headervelden (Content-Type, Authorization, …) met hun registratiestatus. Ideaal voor API-tooling, HTTP-clients, documentatie, linters, leermiddelen en foutpagina's.

api.oanor.com/http-api