Δείτε τις κεφαλίδες αιτημάτων του προγράμματος περιήγησής σας και εξερευνήστε τις κοινές κεφαλίδες HTTP με περιγραφές. Δωρεάν, γρήγορο και ιδιωτικό.
Κάντε κλικ στο κουμπί παρακάτω για να λάβετε τις πραγματικές κεφαλίδες αιτημάτων του προγράμματος περιήγησής σας μέσω του httpbin.org. Αυτό δείχνει τι στέλνει το πρόγραμμα περιήγησής σας στους διακομιστές.
Οι κεφαλίδες HTTP είναι ζεύγη κλειδιών-τιμών που συνοδεύουν κάθε αίτημα και απάντηση στον ιστό, μεταφέροντας μεταδεδομένα σχετικά με το μήνυμα: τύπος περιεχομένου, οδηγίες προσωρινής αποθήκευσης, πολιτικές ασφαλείας, διακριτικά ελέγχου ταυτότητας, κωδικοποίηση και δεκάδες άλλα προβλήματα. Τα προγράμματα περιήγησης, οι διακομιστές, τα CDN και οι ενδιάμεσοι διακομιστής μεσολάβησης διαβάζουν και γράφουν κεφαλίδες για να συντονίσουν τη συμπεριφορά. Η επιθεώρησή τους είναι απαραίτητη για τη διάγνωση ζητημάτων απόδοσης, προσωρινής αποθήκευσης, ασφάλειας και ενσωμάτωσης.
Αυτό το πρόγραμμα προβολής ανακτά μια διεύθυνση URL και εμφανίζει τις κεφαλίδες απαντήσεων ακριβώς όπως τις επέστρεψε ο διακομιστής. Οι κοινές κεφαλίδες όπως Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security και Set-Cookie επισημαίνονται. Το εργαλείο ακολουθεί ανακατευθύνσεις από προεπιλογή, εμφανίζοντας κάθε βήμα στην αλυσίδα.
Ορισμένες κεφαλίδες είναι ιδιαίτερα σημαντικές για την ασφάλεια και το SEO. Το CSP (Content-Security-Policy) ελέγχει τους πόρους που μπορεί να φορτώσει μια σελίδα. Το HSTS (Strict-Transport-Security) αναγκάζει το HTTPS. Το X-Frame-Options αποτρέπει το clickjacking. Το Cache-Control επηρεάζει την επισκεψιμότητα που βλέπει πραγματικά ο διακομιστής. Η επιθεώρηση αυτών σε πραγματικές απαντήσεις βοηθά στην επαλήθευση της διαμόρφωσης.
Οι περισσότερες ρυθμίσεις απόδοσης και ασφάλειας στον Ιστό ζουν σε κεφαλίδες και όχι σε HTML ή JavaScript. Η προσωρινή αποθήκευση CDN, η προσωρινή αποθήκευση του προγράμματος περιήγησης, οι πολιτικές ασφαλείας, η επιβολή CORS και HTTPS ελέγχονται όλα από κεφαλίδες απόκρισης. Η επιθεώρηση των πραγματικών απαντήσεων επιβεβαιώνει εάν οι διαμορφωμένες κεφαλίδες φτάνουν σε πελάτες.
Οι κεφαλίδες βοηθούν επίσης στη διάγνωση λεπτών σφαλμάτων. Ένας τύπος περιεχομένου που λείπει ενεργοποιεί το MIME sniffing. Ένα λάθος Cache-Control προκαλεί μπαγιάτικο περιεχόμενο ή υπερβολική φόρτωση. Ένα CSP που λείπει επιτρέπει ακούσια σενάρια. Το πρόγραμμα προβολής εμφανίζει τις πραγματικές κεφαλίδες, ώστε οι εσφαλμένες διαμορφώσεις να γίνονται ορατές.
Εισαγάγετε μια διεύθυνση URL, δείτε όλες τις κεφαλίδες απαντήσεων.
Το HTTP/1.1 (RFC 7230) ορίζει τις κεφαλίδες ως ζεύγη κλειδιού-τιμής χωρίς διάκριση πεζών-κεφαλαίων που χωρίζονται με άνω και κάτω τελείες, με την τιμή να συνεχίζει μέχρι το τέλος της γραμμής. Τα HTTP/2 (RFC 7540) και HTTP/3 χρησιμοποιούν εσωτερικά μια δυαδική μορφή πλαισίου, αλλά η σημασιολογία της κεφαλίδας παραμένει η ίδια. οι θεατές τα εμφανίζουν σαν σύνταξη HTTP/1 για αναγνωσιμότητα.
Συνήθεις κεφαλίδες απόκρισης: Content-Type (τύπος MIME και σύνολο χαρακτήρων), Content-Length, Content-Encoding (gzip, br για συμπίεση), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options-Options-ecurityT Περιεχόμενο-Ασφάλεια-Πολιτική.
Η πολιτική ίδιας προέλευσης του προγράμματος περιήγησης ενδέχεται να εμποδίζει τους θεατές που βασίζονται σε JavaScript να διαβάζουν ορισμένες κεφαλίδες (ιδιαίτερα τα cookie και τις κεφαλίδες ελέγχου ταυτότητας). Οι θεατές που βασίζονται σε διακομιστή μεσολάβησης (ένας διακομιστής ανακτά και αναφέρει) αποφεύγουν αυτόν τον περιορισμό.