Vyžaduje tento nástroj nějaké pluginy nebo stahování?

Ne. Vše běží ve vašem webovém prohlížeči pomocí standardních webových technologií. Nejsou potřeba žádné pluginy, rozšíření nebo instalace softwaru.

Mohu v datech vyhledávat?

Ano. Použijte funkci vyhledávání nebo filtrování k rychlému nalezení konkrétních položek nebo hodnot v rámci zobrazených dat.

Existuje omezení velikosti dat, která mohu zobrazit?

Nástroj efektivně zpracovává typické velikosti dat v prohlížeči. Vykreslení velmi velkých datových sad může trvat déle. U extrémně velkých souborů zvažte použití desktopových aplikací.

Jsou moje údaje uchovávány v soukromí?

Ano. Veškeré zpracování a zobrazení dat probíhá ve vašem prohlížeči. Na žádný server se nic nenahrává.

Jak zjistím, zda je povoleno HSTS?

Hledejte hlavičku odpovědi Strict-Transport-Security. Jeho hodnota obvykle zahrnuje maximální věk a volitelně zahrnuje subdomény a předběžné načtení.

Co mám dělat, když chybí Content-Type?

Prohlížeče se vrátí k MIME sniffingu, což může způsobit bezpečnostní problémy. Nakonfigurujte svůj server tak, aby vždy odesílal správný typ obsahu. Záhlaví X-Content-Type-Options: nosniff brání prohlížečům v přepsání deklarovaného typu.

Mohu zkontrolovat záhlaví z webů, které nevlastním?

Ano pro veřejné adresy URL. Záhlaví se vrátí každému, kdo zadá požadavek. Soubory cookie a autentizační hlavičky vázané na vaši relaci nejsou vystaveny, protože je neobsahuje požadavek na kontrolu.

A co konkrétní hlavičky HTTP/3?

HTTP/3 si zachovává stejnou sémantiku hlavičky jako HTTP/1.1 a HTTP/2. Transport se liší (QUIC místo TCP), ale hlavičky, které vidíte, jsou stejné.

Zdarma převodník

HTTP hlavičky Prohlížeč

Zobrazte záhlaví požadavků prohlížeče a prozkoumejte běžná záhlaví HTTP s popisy. Zdarma, rychle a soukromě.

Kliknutím na tlačítko níže načtete skutečné záhlaví požadavku prohlížeče přes httpbin.org. To ukazuje, co váš prohlížeč posílá na servery.

O tomto nástroji

HTTP hlavičky jsou páry klíč-hodnota, které doprovázejí každý požadavek a odpověď na webu a nesou metadata o zprávě: typ obsahu, direktivy pro ukládání do mezipaměti, bezpečnostní zásady, ověřovací tokeny, kódování a desítky dalších záležitostí. Prohlížeče, servery, sítě CDN a zprostředkující servery proxy čtou a zapisují hlavičky za účelem koordinace chování. Jejich kontrola je nezbytná pro diagnostiku problémů s výkonem, mezipamětí, zabezpečením a integrací.

Tento prohlížeč načte adresu URL a zobrazí záhlaví odpovědí přesně tak, jak je server vrátil. Běžné hlavičky jako Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security a Set-Cookie jsou zvýrazněny. Nástroj ve výchozím nastavení sleduje přesměrování a zobrazuje každý krok v řetězci.

Některé hlavičky jsou zvláště důležité pro zabezpečení a SEO. CSP (Content-Security-Policy) řídí, jaké zdroje může stránka načíst. HSTS (Strict-Transport-Security) vynucuje HTTPS. X-Frame-Options zabraňuje clickjackingu. Cache-Control ovlivňuje, kolik provozu server skutečně vidí. Jejich kontrola na skutečných odpovědích pomáhá ověřit konfiguraci.

Proč kontrolovat záhlaví HTTP

Většina konfigurací výkonu a zabezpečení na webu žije v hlavičkách spíše než v HTML nebo JavaScriptu. Mezipaměť CDN, mezipaměť prohlížeče, zásady zabezpečení, CORS a vynucení HTTPS jsou řízeny hlavičkami odpovědí. Kontrola skutečných odpovědí potvrzuje, zda se nakonfigurované hlavičky dostávají ke klientům.

Záhlaví také pomáhá diagnostikovat jemné chyby. Chybějící Content-Type spouští MIME sniffing. Nesprávný Cache-Control způsobuje zastaralý obsah nebo nadměrné zatížení. Chybějící CSP umožňuje nezamýšlené skripty. Prohlížeč zobrazí skutečné záhlaví, takže nesprávné konfigurace budou viditelné.

Jak používat

Zadejte adresu URL, podívejte se na všechna záhlaví odpovědí.

Zadejte adresu URL: Zadejte nebo vložte adresu URL, kterou chcete zkontrolovat. Fungují adresy URL http:// i https://, přičemž je důrazně preferován protokol HTTPS.
Vyberte možnosti: Chcete-li zobrazit řetězec přechodných adres URL, postupujte podle přesměrování. Chcete-li vidět pouze první odpověď, deaktivujte ji. Vyberte metodu požadavku (GET, HEAD, OPTIONS) pro různé pohledy.
Vyzvedněte a zkontrolujte: Nástroj odešle požadavek a zobrazí hlavičky odpovědí seskupené podle kategorie. Stavový kód a časování se také zobrazují nahoře.
Zkontrolujte konkrétní záhlaví: Hledejte záhlaví zabezpečení (CSP, HSTS, X-Frame-Options), záhlaví pro ukládání do mezipaměti (Cache-Control, ETag, Last-Modified), záhlaví CORS (Access-Control-*) a záhlaví obsahu (Content-Type, Content-Encoding).

Běžné případy použití

Ověření chování mezipaměti CDN — Cache-Control, ETag a hlavičky specifické pro CDN (CF-Cache-Status, X-Cache) odhalují, zda je obsah ukládán do mezipaměti a na jakém okraji.
Auditování hlaviček zabezpečení — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, to vše žije v hlavičkách odpovědí. Kontrola potvrzuje, že jsou přítomné a správné.
Ladění problémů s CORS — Access-Control-Allow-Origin a související hlavičky řídí požadavky napříč původem. Prohlížeč ukazuje, co server skutečně vrátil, což se často liší od toho, co bylo nakonfigurováno.
Kontrola přesměrovacích řetězců — Dlouhé přesměrovací řetězce zpomalují načítání stránek. Divák sleduje přesměrování a ukazuje každý skok, čímž odhaluje neefektivní nastavení přesměrování.
Zkoumání neshod typů obsahu — Content-Type řídí chování prohlížeče; neshody způsobují čichání MIME, problémy s kódováním nebo stahování namísto zobrazení. Kontrola odhalí skutečnou servírovanou hodnotu.

Technické detaily

HTTP/1.1 (RFC 7230) definuje hlavičky jako páry klíč–hodnota bez rozlišení velkých a malých písmen oddělené dvojtečkami, přičemž hodnota pokračuje až do konce řádku. HTTP/2 (RFC 7540) a HTTP/3 používají interně binární formát rámce, ale sémantika záhlaví zůstává stejná; diváci je kvůli čitelnosti zobrazují jako syntaxi HTTP/1.

Běžné hlavičky odpovědí: Content-Type (MIME typ a znaková sada), Content-Length, Content-Encoding (gzip, br pro kompresi), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security.

Zásady stejného původu prohlížeče mohou bránit uživatelům založeným na JavaScriptu ve čtení určitých hlaviček (zejména souborů cookie a autentizačních hlaviček). Prohlížeče založené na proxy (server stahuje a hlásí zpět) se tomuto omezení vyhýbají.

Nejlepší postupy

Otestujte proti produkčním URL — Konfigurace záhlaví se často liší mezi přípravou a výrobou. Po nasazení, které ovlivňuje logiku záhlaví, vždy ověřte živou adresu URL.
Sledujte chybějící bezpečnostní hlavičky — Stránky bez CSP, HSTS, X-Content-Type-Options nebo X-Frame-Options jsou zranitelné vůči celým třídám útoků. Pravidelně kontrolujte odpovědi.
Ověřte záhlaví mezipaměti podle typu prostředku — HTML, CSS, JavaScript a obrázky často vyžadují různé strategie ukládání do mezipaměti. Zkontrolujte každý typ a ověřte, zda konfigurace odpovídá záměru.
Porovnejte CDN a původní hlavičky — Pokud používáte CDN, záhlaví se mohou lišit mezi mezipamětí přístupů a chyb nebo mezi CDN-served a origin-served odpovědí. Vyzkoušejte obě cesty.

Často kladené dotazy

Vyžaduje tento nástroj nějaké pluginy nebo stahování?: Ne. Vše běží ve vašem webovém prohlížeči pomocí standardních webových technologií. Nejsou potřeba žádné pluginy, rozšíření nebo instalace softwaru.
Mohu v datech vyhledávat?: Ano. Použijte funkci vyhledávání nebo filtrování k rychlému nalezení konkrétních položek nebo hodnot v rámci zobrazených dat.
Existuje omezení velikosti dat, která mohu zobrazit?: Nástroj efektivně zpracovává typické velikosti dat v prohlížeči. Vykreslení velmi velkých datových sad může trvat déle. U extrémně velkých souborů zvažte použití desktopových aplikací.
Jsou moje údaje uchovávány v soukromí?: Ano. Veškeré zpracování a zobrazení dat probíhá ve vašem prohlížeči. Na žádný server se nic nenahrává.
Jak zjistím, zda je povoleno HSTS?: Hledejte hlavičku odpovědi Strict-Transport-Security. Jeho hodnota obvykle zahrnuje maximální věk a volitelně zahrnuje subdomény a předběžné načtení.
Co mám dělat, když chybí Content-Type?: Prohlížeče se vrátí k MIME sniffingu, což může způsobit bezpečnostní problémy. Nakonfigurujte svůj server tak, aby vždy odesílal správný typ obsahu. Záhlaví X-Content-Type-Options: nosniff brání prohlížečům v přepsání deklarovaného typu.
Mohu zkontrolovat záhlaví z webů, které nevlastním?: Ano pro veřejné adresy URL. Záhlaví se vrátí každému, kdo zadá požadavek. Soubory cookie a autentizační hlavičky vázané na vaši relaci nejsou vystaveny, protože je neobsahuje požadavek na kontrolu.
A co konkrétní hlavičky HTTP/3?: HTTP/3 si zachovává stejnou sémantiku hlavičky jako HTTP/1.1 a HTTP/2. Transport se liší (QUIC místo TCP), ale hlavičky, které vidíte, jsou stejné.

HTTP hlavičky Prohlížeč

Související nástroje

Formát JSON & Validátor

Formát XML & Validátor

HTML Minifikátor

CSS Minifikátor

O tomto nástroji

Proč kontrolovat záhlaví HTTP

Jak používat

Běžné případy použití

Technické detaily

Nejlepší postupy

Často kladené dotazy

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk