#http

Haal elke URL op en analyseer de HTTP-responsebeveiligingsheaders — beoordeel de site van A+ tot F zoals securityheaders.com en Mozilla Observatory doen. Geef een URL door en de service doet het verzoek server-side (volgt redirects), rapporteert vervolgens welke beschermende headers aanwezig zijn, welke ontbreken (met concreet hersteladvies) en welke responseheaders informatie lekken. Beoordeelde headers zijn onder andere Strict-Transport-Security (HSTS), Content-Security-Policy, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy en Cross-Origin-Opener-Policy; informatie-lekkende headers zijn onder andere Server en X-Powered-By. Een bijbehorend eindpunt retourneert elke ruwe responseheader. Private en interne doelen worden geweigerd (SSRF-beveiligd). Gebouwd voor beveiligingsaudits, CI/CD-beveiligingspoorten, aanvalsoppervlaktebeoordelingen en nalevingscontroles. Een beveiligingsheader-beoordelaar — anders dan de SSL/TLS-certificaatcontrole (sslcheck), hostbereikbaarheid (hostcheck), de IANA HTTP-statuscodereferentie (http) en de on-page SEO-audit (seo). Geen upstream-sleutel, geen cache.

api.oanor.com/secheaders-api

Een schone, programmatische referentie voor HTTP-semantiek, gebouwd op de officiële IANA-registers. Zoek elke statuscode op met zijn redenzin en klasse (404 → Niet Gevonden, Clientfout; 503 → Service Niet Beschikbaar, Serverfout), vermeld een hele klasse (4xx, 5xx…); zoek elke methode op met zijn veilige/idempotente vlaggen (GET → veilig + idempotent, POST → geen van beide, DELETE → idempotent); of zoek / doorzoek de 255 geregistreerde HTTP-headervelden (Content-Type, Authorization, …) met hun registratiestatus. Ideaal voor API-tooling, HTTP-clients, documentatie, linters, leermiddelen en foutpagina's.

api.oanor.com/http-api