Bu alət hər hansı plagin və ya yükləmə tələb edirmi?

Xeyr. Hər şey standart veb texnologiyalarından istifadə edərək veb brauzerinizdə işləyir. Pluginlər, uzantılar və ya proqram təminatının quraşdırılmasına ehtiyac yoxdur.

Mən data daxilində axtarış edə bilərəmmi?

Bəli. Göstərilən məlumatlar daxilində xüsusi elementləri və ya dəyərləri tez tapmaq üçün axtarış və ya filtr funksiyasından istifadə edin.

Baxa biləcəyim data üçün ölçü məhdudiyyəti varmı?

Alət brauzerdə tipik məlumat ölçülərini səmərəli şəkildə idarə edir. Çox böyük verilənlər dəstlərinin göstərilməsi daha uzun çəkə bilər. Çox böyük fayllar üçün masaüstü proqramlardan istifadə etməyi düşünün.

Məlumatlarım məxfi saxlanılır?

Bəli. Bütün məlumatların işlənməsi və göstərilməsi brauzerinizdə baş verir. Heç bir serverə heç nə yüklənmir.

HSTS-in aktiv olub olmadığını necə yoxlaya bilərəm?

Strict-Nəqliyyat-Təhlükəsizlik cavab başlığını axtarın. Onun dəyərinə adətən maksimum yaş daxildir və isteğe bağlı olaraq SubDomains və əvvəlcədən yükləmə daxildir.

Məzmun Növü yoxdursa nə etməliyəm?

Brauzerlər təhlükəsizlik problemlərinə səbəb ola biləcək MIME iyləmə rejiminə qayıdırlar. Serverinizi həmişə düzgün Məzmun Tipi göndərmək üçün konfiqurasiya edin. X-Content-Type-Options: nosniff başlığı brauzerlərin elan edilmiş növü ləğv etməsinin qarşısını alır.

Sahib olmadığım saytların başlıqlarını yoxlaya bilərəmmi?

Ümumi URL-lər üçün bəli. Başlıqlar sorğu edən hər kəsə qaytarılır. Sessiyanıza bağlı kukilər və autentifikasiya başlıqları açıqlanmır, çünki yoxlama sorğusu onları daşımır.

HTTP/3 xüsusi başlıqları haqqında nə demək olar?

HTTP/3 HTTP/1.1 və HTTP/2 ilə eyni başlıq semantikasını saxlayır. Nəqliyyat fərqlidir (TCP əvəzinə QUIC), lakin gördüyünüz başlıqlar eynidir.

Pulsuz çevirici

HTTP başlıqları İzləyici

Brauzerinizin sorğu başlıqlarına baxın və təsvirləri olan ümumi HTTP başlıqlarını araşdırın. Pulsuz, sürətli və özəl.

Həqiqi brauzer sorğu başlıqlarınızı httpbin.org vasitəsilə əldə etmək üçün aşağıdakı düyməyə klikləyin. Bu, brauzerinizin serverlərə nə göndərdiyini göstərir.

Bu alət haqqında

HTTP başlıqları internetdəki hər sorğu və cavabı müşayiət edən, mesaj haqqında metadata daşıyan açar-dəyər cütləridir: məzmun növü, keşləmə direktivləri, təhlükəsizlik siyasətləri, autentifikasiya nişanları, kodlaşdırma və onlarla digər narahatlıqlar. Brauzerlər, serverlər, CDN-lər və ara proxy-lər davranışı əlaqələndirmək üçün başlıqları oxuyur və yazır. Onları yoxlamaq performans, keşləmə, təhlükəsizlik və inteqrasiya məsələlərinin diaqnostikası üçün vacibdir.

Bu görüntüləyici URL-i gətirir və cavab başlıqlarını serverin qaytardığı kimi göstərir. Məzmun Növü, Keş-nəzarət, Məzmun-Təhlükəsizlik-Siyasəti, Strict-Nəqliyyat-Təhlükəsizlik və Set-Cookie kimi ümumi başlıqlar vurğulanır. Alət zəncirdəki hər addımı göstərən defolt olaraq yönləndirmələri izləyir.

Bəzi başlıqlar təhlükəsizlik və SEO üçün xüsusilə vacibdir. CSP (Content-Security-Policy) səhifənin hansı resursları yükləyə biləcəyinə nəzarət edir. HSTS (Strict-Nəqliyyat-Təhlükəsizlik) HTTPS-i məcbur edir. X-Frame-Options klikləmənin qarşısını alır. Cache-Control serverin əslində nə qədər trafik gördüyünə təsir edir. Bunları real cavablarda yoxlamaq konfiqurasiyanı yoxlamağa kömək edir.

Niyə HTTP başlıqlarını yoxlayın

Vebdə əksər performans və təhlükəsizlik konfiqurasiyası HTML və ya JavaScript-də deyil, başlıqlarda yaşayır. CDN keşləməsi, brauzerin keşləşdirilməsi, təhlükəsizlik siyasətləri, CORS və HTTPS tətbiqi hamısı cavab başlıqları ilə idarə olunur. Həqiqi cavabların yoxlanılması konfiqurasiya edilmiş başlıqların müştərilərə çatdığını təsdiqləyir.

Başlıqlar həmçinin incə səhvləri aşkar etməyə kömək edir. Çatışmayan Məzmun Növü MIME iylənməsini tetikler. Yanlış Cache-Control köhnə məzmuna və ya həddindən artıq yüklənməyə səbəb olur. Çatışmayan CSP nəzərdə tutulmayan skriptlərə icazə verir. İzləyici faktiki başlıqları üzə çıxarır ki, yanlış konfiqurasiyalar görünsün.

Necə istifadə etməli

URL daxil edin, bütün cavab başlıqlarına baxın.

URL daxil edin: Yoxlamaq üçün URL-i yazın və ya yapışdırın. Həm http://, həm də https:// URL-ləri işləyir, HTTPS-ə üstünlük verilir.
Seçimləri seçin: Aralıq URL-lər zəncirini görmək üçün yönləndirmələri izləyin. Yalnız ilk cavabı görmək üçün söndürün. Müxtəlif görünüşlər üçün sorğu metodunu (GET, HEAD, OPTIONS) seçin.
Alın və yoxlayın: Alət sorğu göndərir və kateqoriyalar üzrə qruplaşdırılmış cavab başlıqlarını göstərir. Vəziyyət kodu və vaxt da yuxarıda görünür.
Xüsusi başlıqları nəzərdən keçirin: Təhlükəsizlik başlıqlarını (CSP, HSTS, X-Frame-Options), keş başlıqlarını (Cache-Control, ETag, Last-Modified), CORS başlıqlarını (Access-Control-*) və məzmun başlıqlarını (Məzmun Tipi, Məzmun Kodlaşdırma) axtarın.

Ümumi istifadə halları

CDN keş davranışının yoxlanılması — Cache-Control, ETag və CDN-ə xüsusi başlıqlar (CF-Cache-Status, X-Cache) məzmunun önbelleğe alınıb-satılmadığını və hansı kənarda olduğunu göstərir.
Təhlükəsizlik başlıqlarının yoxlanılması — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy hamısı cavab başlıqlarında yaşayır. Yoxlama onların mövcud və düzgün olduğunu təsdiqləyir.
CORS problemlərinin aradan qaldırılması — Access-Control-Allow-Origin və əlaqəli başlıqlar mənşəli sorğulara nəzarət edir. İzləyici serverin əslində nə qaytardığını göstərir, bu da konfiqurasiya ediləndən çox vaxt fərqlənir.
Yenidən yönləndirmə zəncirlərinin yoxlanılması — Uzun yönləndirmə zəncirləri səhifə yüklənməsini yavaşlatır. Tamaşaçı yönləndirmələri izləyir və səmərəsiz yönləndirmə parametrlərini ifşa edərək hər bir hopu göstərir.
Məzmun növü uyğunsuzluqlarının araşdırılması — Məzmun Tipi brauzerin davranışını idarə edir; uyğunsuzluqlar MIME-nin iylənməsinə, kodlaşdırma problemlərinə və ya ekran əvəzinə yükləməyə səbəb olur. Yoxlama faktiki xidmət dəyərini ortaya qoyur.

Texniki Detallar

HTTP/1.1 (RFC 7230) başlıqları iki nöqtə ilə ayrılmış hərflərə həssas olmayan açar-dəyər cütləri kimi təyin edir və dəyəri sətrin sonuna qədər davam etdirir. HTTP/2 (RFC 7540) və HTTP/3 daxili olaraq ikili çərçivə formatından istifadə edir, lakin başlığın semantikası eyni qalır; izləyicilər onları oxunaqlılıq üçün HTTP/1 sintaksisi kimi göstərir.

Ümumi cavab başlıqları: Məzmun növü (MIME növü və simvol dəsti), Məzmun-uzunluq, Məzmun-kodlaşdırma (gzip, sıxılma üçün br), Keş-nəzarət, ETag, Son Modifikasiya, Set-Cookie, Server, Tarix, X-Content-Type-Options, X-Frame-Type-Options, X-Frame-Type-Security, X-Frame-Security-Security Məzmun-Təhlükəsizlik-Siyasəti.

Brauzerin eyni mənşəli siyasəti JavaScript əsaslı izləyicilərin müəyyən başlıqları (xüsusilə kukilər və autentifikasiya başlıqları) oxumasına mane ola bilər. Proksi əsaslı izləyicilər (server alır və geri hesabat verir) bu məhdudiyyətdən qaçır.

Ən yaxşı təcrübələr

İstehsal URL-lərinə qarşı test edin — Başlıq konfiqurasiyası tez-tez səhnələşdirmə və istehsal arasında fərqlənir. Başlıq məntiqinə təsir edən yerləşdirmədən sonra həmişə canlı URL-i yoxlayın.
Çatışmayan təhlükəsizlik başlıqlarına baxın — CSP, HSTS, X-Content-Type-Options və ya X-Frame-Options-ı olmayan saytlar hücumların bütün siniflərinə qarşı həssasdır. Cavabları mütəmadi olaraq yoxlayın.
Resurs növünə görə keş başlıqlarını yoxlayın — HTML, CSS, JavaScript və şəkillər çox vaxt müxtəlif keşləmə strategiyalarına ehtiyac duyur. Konfiqurasiyanın məqsədə uyğun olduğunu təsdiqləmək üçün hər bir növü yoxlayın.
CDN və mənşə başlıqlarını müqayisə edin — Əgər siz CDN istifadə edirsinizsə, başlıqlar önbellek hitləri və buraxılışları arasında və ya CDN tərəfindən xidmət edilən və mənşəli cavablar arasında fərqlənə bilər. Hər iki yolu sınayın.

Tez-tez verilən suallar

Bu alət hər hansı plagin və ya yükləmə tələb edirmi?: Xeyr. Hər şey standart veb texnologiyalarından istifadə edərək veb brauzerinizdə işləyir. Pluginlər, uzantılar və ya proqram təminatının quraşdırılmasına ehtiyac yoxdur.
Mən data daxilində axtarış edə bilərəmmi?: Bəli. Göstərilən məlumatlar daxilində xüsusi elementləri və ya dəyərləri tez tapmaq üçün axtarış və ya filtr funksiyasından istifadə edin.
Baxa biləcəyim data üçün ölçü məhdudiyyəti varmı?: Alət brauzerdə tipik məlumat ölçülərini səmərəli şəkildə idarə edir. Çox böyük verilənlər dəstlərinin göstərilməsi daha uzun çəkə bilər. Çox böyük fayllar üçün masaüstü proqramlardan istifadə etməyi düşünün.
Məlumatlarım məxfi saxlanılır?: Bəli. Bütün məlumatların işlənməsi və göstərilməsi brauzerinizdə baş verir. Heç bir serverə heç nə yüklənmir.
HSTS-in aktiv olub olmadığını necə yoxlaya bilərəm?: Strict-Nəqliyyat-Təhlükəsizlik cavab başlığını axtarın. Onun dəyərinə adətən maksimum yaş daxildir və isteğe bağlı olaraq SubDomains və əvvəlcədən yükləmə daxildir.
Məzmun Növü yoxdursa nə etməliyəm?: Brauzerlər təhlükəsizlik problemlərinə səbəb ola biləcək MIME iyləmə rejiminə qayıdırlar. Serverinizi həmişə düzgün Məzmun Tipi göndərmək üçün konfiqurasiya edin. X-Content-Type-Options: nosniff başlığı brauzerlərin elan edilmiş növü ləğv etməsinin qarşısını alır.
Sahib olmadığım saytların başlıqlarını yoxlaya bilərəmmi?: Ümumi URL-lər üçün bəli. Başlıqlar sorğu edən hər kəsə qaytarılır. Sessiyanıza bağlı kukilər və autentifikasiya başlıqları açıqlanmır, çünki yoxlama sorğusu onları daşımır.
HTTP/3 xüsusi başlıqları haqqında nə demək olar?: HTTP/3 HTTP/1.1 və HTTP/2 ilə eyni başlıq semantikasını saxlayır. Nəqliyyat fərqlidir (TCP əvəzinə QUIC), lakin gördüyünüz başlıqlar eynidir.

HTTP başlıqları İzləyici

Əlaqədar Alətlər

JSON Formatlayıcı & Təsdiqləyici

XML Formatlayıcı & Təsdiqləyici

HTML Kiçikləşdirici

CSS Kiçikləşdirici

Bu alət haqqında

Niyə HTTP başlıqlarını yoxlayın

Necə istifadə etməli

Ümumi istifadə halları

Texniki Detallar

Ən yaxşı təcrübələr

Tez-tez verilən suallar

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk