Any-Tools.net
مبدل رایگان

هدرهای HTTP بیننده

سرصفحه های درخواست مرورگر خود را مشاهده کنید و سرصفحه های رایج HTTP را با توضیحات کاوش کنید. رایگان، سریع و خصوصی.

روی دکمه زیر کلیک کنید تا سرصفحه های درخواست مرورگر واقعی خود را از طریق httpbin.org دریافت کنید. این نشان می دهد که مرورگر شما چه چیزی را به سرورها ارسال می کند.

ابزارهای مرتبط

مشاهده همه ابزارها

JSON Formatter & اعتباربخش

JSON را فوراً در مرورگر خود قالب‌بندی، زیباسازی و اعتبارسنجی کنید. بدون نیاز به آپلود - کاملا خصوصی و رایگان.

XML Formatter & اعتباربخش

XML را فوراً در مرورگر خود قالب بندی، زیباسازی و تأیید اعتبار کنید. بدون نیاز به آپلود - کاملا خصوصی و رایگان.

HTML کوچک کننده

کد HTML را فوراً در مرورگر خود کوچک و فشرده کنید. نظرات را حذف کنید، فضای خالی را جمع کنید و اندازه فایل را کاهش دهید. رایگان و خصوصی.

CSS کوچک کننده

شیوه نامه های CSS را فوراً در مرورگر خود کوچک و فشرده کنید. نظرات را حذف کنید، فضای خالی را جمع کنید و اندازه فایل را کاهش دهید. رایگان و خصوصی.

درباره این ابزار

سرصفحه‌های HTTP جفت‌های کلید-مقدار هستند که هر درخواست و پاسخی را در وب همراهی می‌کنند و ابرداده‌های مربوط به پیام را حمل می‌کنند: نوع محتوا، دستورالعمل‌های حافظه پنهان، سیاست‌های امنیتی، نشانه‌های احراز هویت، رمزگذاری، و ده‌ها نگرانی دیگر. مرورگرها، سرورها، CDN ها و پروکسی های میانی همگی هدرها را می خوانند و می نویسند تا رفتار را هماهنگ کنند. بازرسی آنها برای تشخیص عملکرد، حافظه پنهان، امنیت و مسائل یکپارچه سازی ضروری است.

این نمایشگر یک URL واکشی می کند و سرصفحه های پاسخ را دقیقاً همانطور که سرور آنها را برگردانده است نمایش می دهد. سرصفحه های رایج مانند Content-Type، Cache-Control، Content-Security-Policy، Strict-Transport-Security و Set-Cookie برجسته می شوند. این ابزار به طور پیش فرض تغییر مسیرها را دنبال می کند و هر مرحله از زنجیره را نشان می دهد.

برخی از هدرها برای امنیت و سئو بسیار مهم هستند. CSP (Content-Security-Policy) کنترل می کند که یک صفحه چه منابعی را می تواند بارگیری کند. HSTS (Strict-Transport-Security) HTTPS را مجبور می کند. X-Frame-Options از کلیک جک جلوگیری می کند. Cache-Control بر میزان ترافیکی که سرور واقعاً می بیند تأثیر می گذارد. بررسی این موارد در پاسخ‌های واقعی به تأیید پیکربندی کمک می‌کند.

چرا هدرهای HTTP را بررسی کنید؟

بیشتر عملکرد و پیکربندی امنیتی در وب به جای HTML یا جاوا اسکریپت در هدرها زندگی می کنند. حافظه پنهان CDN، کش مرورگر، سیاست های امنیتی، CORS و اجرای HTTPS همگی توسط هدرهای پاسخ کنترل می شوند. بررسی پاسخ‌های واقعی تأیید می‌کند که آیا هدرهای پیکربندی شده به مشتریان می‌رسند یا خیر.

هدرها همچنین به تشخیص اشکالات ظریف کمک می کنند. یک Content-Type از دست رفته، MIME sniffing را فعال می‌کند. یک Cache-Control اشتباه باعث محتوای قدیمی یا بارگذاری بیش از حد می شود. یک CSP از دست رفته اجازه می دهد تا اسکریپت های ناخواسته. بیننده سرصفحه‌های واقعی را نشان می‌دهد تا پیکربندی‌های نادرست قابل مشاهده باشند.

نحوه استفاده

یک URL وارد کنید، تمام سرصفحه های پاسخ را ببینید.

  1. URL را وارد کنید: URL را برای بررسی تایپ یا جایگذاری کنید. هر دو آدرس http:// و https:// کار می کنند و HTTPS به شدت ترجیح داده می شود.
  2. گزینه ها را انتخاب کنید: ریدایرکت ها را دنبال کنید تا زنجیره URL های میانی را ببینید. غیرفعال کنید تا فقط اولین پاسخ را ببینید. روش درخواست (GET، HEAD، OPTIONS) را برای نماهای مختلف انتخاب کنید.
  3. بیاورید و بررسی کنید: این ابزار درخواست را ارسال می کند و سرصفحه های پاسخ را به صورت دسته بندی شده نمایش می دهد. کد وضعیت و زمان نیز در بالا ظاهر می شود.
  4. سرفصل های خاص را مرور کنید: به دنبال سرصفحه‌های امنیتی (CSP، HSTS، X-Frame-Options)، سرصفحه‌های ذخیره‌سازی (Cache-Control، ETag، Last-Modified)، سرصفحه‌های CORS (Access-Control-*)، و سرصفحه‌های محتوا (Content-Type، Content-Encoding) باشید.

موارد استفاده رایج

جزئیات فنی

HTTP/1.1 (RFC 7230) سرصفحه‌ها را به عنوان جفت‌های کلید-مقدار حساس به حروف کوچک و بزرگ تعریف می‌کند که با دو نقطه از هم جدا می‌شوند و مقدار آن تا انتهای خط ادامه دارد. HTTP/2 (RFC 7540) و HTTP/3 از قالب بندی باینری در داخل استفاده می کنند، اما معنای هدر یکسان باقی می ماند. بینندگان آنها را به گونه ای نمایش می دهند که گویی دستور HTTP/1 برای خوانایی.

هدرهای پاسخ متداول: نوع محتوا (نوع MIME و مجموعه نویسه)، Content-Length، Content-Encoding (gzip، br برای فشرده سازی)، Cache-Control، ETag، Last-Modified، Set-Cookie، Server، Date، X-Content-Type-Options-Options-TecurityT, X-Content-Type-Options-TecurityT, S. محتوا-امنیت-سیاست.

خط‌مشی منشأ یکسان مرورگر ممکن است بینندگان مبتنی بر جاوا اسکریپت را از خواندن سرصفحه‌های خاص (کوکی‌ها و سرصفحه‌های احراز هویت) جلوگیری کند. بینندگان مبتنی بر پروکسی (یک سرور واکشی و گزارش می دهد) از این محدودیت اجتناب می کنند.

بهترین شیوه ها

سوالات متداول

آیا این ابزار به پلاگین یا دانلودی نیاز دارد؟
خیر. همه چیز در مرورگر وب شما با استفاده از فناوری های وب استاندارد اجرا می شود. نیازی به نصب پلاگین، افزونه یا نرم افزار نیست.
آیا می توانم در داده ها جستجو کنم؟
بله. از عملکرد جستجو یا فیلتر برای یافتن سریع موارد یا مقادیر خاص در داده های نمایش داده شده استفاده کنید.
آیا محدودیت اندازه برای داده هایی که می توانم مشاهده کنم وجود دارد؟
این ابزار اندازه های معمولی داده را به طور موثر در مرورگر کنترل می کند. ارائه مجموعه داده‌های بسیار بزرگ ممکن است بیشتر طول بکشد. برای فایل های بسیار بزرگ، استفاده از برنامه های دسکتاپ را در نظر بگیرید.
آیا داده های من خصوصی نگه داشته می شود؟
بله. تمام پردازش و نمایش داده ها در مرورگر شما انجام می شود. هیچ چیزی روی هیچ سروری آپلود نمی شود.
چگونه بررسی کنم که HSTS فعال است؟
به دنبال هدر پاسخ Strict-Transport-Security بگردید. مقدار آن معمولاً شامل حداکثر سن و به صورت اختیاری شامل SubDomains و پیش بارگذاری است.
اگر Content-Type وجود نداشته باشد، چه کاری باید انجام دهم؟
مرورگرها به MIME sniffing برمی گردند که می تواند باعث مشکلات امنیتی شود. سرور خود را طوری پیکربندی کنید که همیشه یک نوع محتوای صحیح ارسال کند. هدر X-Content-Type-Options: nosniff از نادیده گرفتن نوع اعلام شده توسط مرورگرها جلوگیری می کند.
آیا می توانم سرصفحه های سایت هایی را که متعلق به آنها نیستم بررسی کنم؟
برای URL های عمومی بله. سرصفحه ها به هر کسی که درخواست می کند برگردانده می شود. کوکی‌ها و سرصفحه‌های احراز هویت مرتبط با جلسه شما نمایش داده نمی‌شوند زیرا درخواست بازرسی آنها را حمل نمی‌کند.
در مورد هدرهای خاص HTTP/3 چطور؟
HTTP/3 همان معنای هدر HTTP/1.1 و HTTP/2 را حفظ می کند. انتقال متفاوت است (QUIC به جای TCP) اما هدرهایی که مشاهده می کنید یکسان هستند.

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read