Kræver dette værktøj nogen plugins eller downloads?

Nej. Alt kører i din webbrowser ved hjælp af standard webteknologier. Ingen plugins, udvidelser eller softwareinstallation er nødvendig.

Kan jeg søge i dataene?

Ja. Brug søge- eller filterfunktionen til hurtigt at finde bestemte elementer eller værdier i de viste data.

Er der en størrelsesgrænse for de data, jeg kan se?

Værktøjet håndterer typiske datastørrelser effektivt i browseren. Meget store datasæt kan tage længere tid at gengive. For ekstremt store filer kan du overveje at bruge desktop-applikationer.

Holdes mine data private?

Ja. Al databehandling og visning sker i din browser. Intet uploades til nogen server.

Hvordan kontrollerer jeg, om HSTS er aktiveret?

Se efter overskriften Strict-Transport-Security-svar. Dens værdi inkluderer typisk max-age og inkluderer eventuelt SubDomains og preload.

Hvad skal jeg gøre, hvis Content-Type mangler?

Browsere falder tilbage til MIME-sniffing, hvilket kan forårsage sikkerhedsproblemer. Konfigurer din server til altid at sende en korrekt indholdstype. X-Content-Type-Options: nosniff headeren forhindrer browsere i at tilsidesætte den erklærede type.

Kan jeg inspicere overskrifter fra websteder, jeg ikke ejer?

Ja for offentlige webadresser. Overskrifterne returneres til alle, der foretager anmodningen. Cookies og godkendelsesoverskrifter, der er knyttet til din session, afsløres ikke, fordi inspektionsanmodningen ikke indeholder dem.

Hvad med HTTP/3-specifikke headere?

HTTP/3 bevarer den samme header-semantik som HTTP/1.1 og HTTP/2. Transporten er forskellig (QUIC i stedet for TCP), men de overskrifter, du ser, er de samme.

Gratis konverter

HTTP-headere Seer

Se dine browseranmodningsheadere og udforsk almindelige HTTP-headere med beskrivelser. Gratis, hurtig og privat.

Klik på knappen nedenfor for at hente dine faktiske browseranmodningsoverskrifter via httpbin.org. Dette viser, hvad din browser sender til servere.

Om dette værktøj

HTTP-headere er nøgleværdi-par, der ledsager enhver anmodning og svar på nettet, og som bærer metadata om meddelelsen: indholdstype, caching-direktiver, sikkerhedspolitikker, godkendelsestokens, kodning og snesevis af andre bekymringer. Browsere, servere, CDN'er og mellemliggende proxyer læser og skriver alle headere for at koordinere adfærd. Inspicering af dem er afgørende for diagnosticering af ydeevne, caching, sikkerhed og integrationsproblemer.

Denne fremviser henter en URL og viser svaroverskrifterne nøjagtigt som serveren returnerede dem. Almindelige overskrifter som Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security og Set-Cookie er fremhævet. Værktøjet følger som standard omdirigeringer og viser hvert trin i kæden.

Nogle overskrifter er særligt vigtige for sikkerhed og SEO. CSP (Content-Security-Policy) styrer, hvilke ressourcer en side kan indlæse. HSTS (Strict-Transport-Security) fremtvinger HTTPS. X-Frame-Options forhindrer clickjacking. Cache-Control påvirker, hvor meget trafik serveren rent faktisk ser. Inspicering af disse på rigtige svar hjælper med at bekræfte konfigurationen.

Hvorfor inspicere HTTP-headere

De fleste ydelses- og sikkerhedskonfigurationer på nettet lever i headere snarere end i HTML eller JavaScript. CDN-caching, browser-caching, sikkerhedspolitikker, CORS og HTTPS-håndhævelse styres alle af svaroverskrifter. Inspicering af faktiske svar bekræfter, om de konfigurerede headere når klienter.

Overskrifter hjælper også med at diagnosticere subtile fejl. En manglende Content-Type udløser MIME-sniffing. En forkert cache-kontrol forårsager forældet indhold eller overdreven belastning. En manglende CSP tillader utilsigtede scripts. Seeren viser de faktiske overskrifter, så fejlkonfigurationer bliver synlige.

Sådan bruger du det

Indtast en URL, se alle svaroverskrifterne.

Indtast URL'en: Indtast eller indsæt URL'en for at inspicere. Både http:// og https:// URL'er fungerer, med HTTPS stærkt foretrukket.
Vælg muligheder: Følg omdirigeringer for at se kæden af mellemliggende URL'er. Deaktiver for kun at se det første svar. Vælg anmodningsmetode (GET, HEAD, OPTIONS) for forskellige visninger.
Hent og inspicér: Værktøjet sender anmodningen og viser svaroverskrifter grupperet efter kategori. Statuskode og timing vises også øverst.
Gennemgå specifikke overskrifter: Se efter sikkerhedsheadere (CSP, HSTS, X-Frame-Options), caching-headers (Cache-Control, ETag, Last-Modified), CORS-headers (Access-Control-*) og indholdsheadere (Content-Type, Content-Encoding).

Almindelige anvendelsestilfælde

Bekræfter CDN-cache-adfærd — Cache-Control-, ETag- og CDN-specifikke headere (CF-Cache-Status, X-Cache) afslører, om indholdet cachelagres og ved hvilken kant.
Revision af sikkerhedsoverskrifter — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy alle live i svar-headers. Inspicering bekræfter, at de er til stede og korrekte.
Fejlretning af CORS-problemer — Access-Control-Allow-Origin og relaterede overskrifter styrer anmodninger om krydsoprindelse. Vieweren viser, hvad serveren faktisk returnerede, hvilket ofte adskiller sig fra det, der blev konfigureret.
Kontrol af omdirigeringskæder — Lange omdirigeringskæder langsomme sideindlæsninger. Seeren følger omdirigeringer og viser hvert hop, hvilket afslører ineffektive omdirigeringsopsætninger.
Undersøgelse af indholdstype-uoverensstemmelser — Content-Type driver browseradfærd; uoverensstemmelser forårsager MIME-sniffing, kodningsproblemer eller download i stedet for visning. Eftersyn afslører den faktiske serverede værdi.

Tekniske detaljer

HTTP/1.1 (RFC 7230) definerer overskrifter som store og små bogstaver, nøgleværdipar adskilt af kolon, hvor værdien fortsætter til slutningen af linjen. HTTP/2 (RFC 7540) og HTTP/3 bruger et binært rammeformat internt, men header-semantikken forbliver den samme; seere viser dem som om HTTP/1-syntaks for læsbarhed.

Almindelige svaroverskrifter: Content-Type (MIME-type og tegnsæt), Content-Length, Content-Encoding (gzip, br for komprimering), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strictity-Security-Content-Security-Security-Content

Browserens politik for samme oprindelse kan forhindre JavaScript-baserede seere i at læse bestemte overskrifter (især cookies og godkendelsesheadere). Proxy-baserede seere (en server henter og rapporterer tilbage) undgår denne begrænsning.

Bedste praksis

Test mod produktions-URL'er — Header-konfigurationen er ofte forskellig mellem iscenesættelse og produktion. Bekræft altid den aktive URL efter en implementering, der påvirker header-logikken.
Hold øje med manglende sikkerhedsoverskrifter — Websteder, der mangler CSP, HSTS, X-Content-Type-Options eller X-Frame-Options, er sårbare over for hele klasser af angreb. Undersøg svarene regelmæssigt.
Bekræft cacheoverskrifter pr. ressourcetype — HTML, CSS, JavaScript og billeder har ofte brug for forskellige cachingstrategier. Undersøg hver type for at bekræfte, at konfigurationen matcher hensigten.
Sammenlign CDN og oprindelsesoverskrifter — Hvis du bruger et CDN, kan overskrifter variere mellem cache-hits og -misser eller mellem CDN-serverede og oprindelsesserverede svar. Test begge veje.

Ofte stillede spørgsmål

Kræver dette værktøj nogen plugins eller downloads?: Nej. Alt kører i din webbrowser ved hjælp af standard webteknologier. Ingen plugins, udvidelser eller softwareinstallation er nødvendig.
Kan jeg søge i dataene?: Ja. Brug søge- eller filterfunktionen til hurtigt at finde bestemte elementer eller værdier i de viste data.
Er der en størrelsesgrænse for de data, jeg kan se?: Værktøjet håndterer typiske datastørrelser effektivt i browseren. Meget store datasæt kan tage længere tid at gengive. For ekstremt store filer kan du overveje at bruge desktop-applikationer.
Holdes mine data private?: Ja. Al databehandling og visning sker i din browser. Intet uploades til nogen server.
Hvordan kontrollerer jeg, om HSTS er aktiveret?: Se efter overskriften Strict-Transport-Security-svar. Dens værdi inkluderer typisk max-age og inkluderer eventuelt SubDomains og preload.
Hvad skal jeg gøre, hvis Content-Type mangler?: Browsere falder tilbage til MIME-sniffing, hvilket kan forårsage sikkerhedsproblemer. Konfigurer din server til altid at sende en korrekt indholdstype. X-Content-Type-Options: nosniff headeren forhindrer browsere i at tilsidesætte den erklærede type.
Kan jeg inspicere overskrifter fra websteder, jeg ikke ejer?: Ja for offentlige webadresser. Overskrifterne returneres til alle, der foretager anmodningen. Cookies og godkendelsesoverskrifter, der er knyttet til din session, afsløres ikke, fordi inspektionsanmodningen ikke indeholder dem.
Hvad med HTTP/3-specifikke headere?: HTTP/3 bevarer den samme header-semantik som HTTP/1.1 og HTTP/2. Transporten er forskellig (QUIC i stedet for TCP), men de overskrifter, du ser, er de samme.

HTTP-headere Seer

Relaterede værktøjer

JSON-formater & Validator

XML-formater & Validator

HTML Minifier

CSS Minifier

Om dette værktøj

Hvorfor inspicere HTTP-headere

Sådan bruger du det

Almindelige anvendelsestilfælde

Tekniske detaljer

Bedste praksis

Ofte stillede spørgsmål

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk