Vaatiiko tämä työkalu lisäosia tai latauksia?

Ei. Kaikki toimii selaimessasi tavallisten verkkotekniikoiden avulla. Lisäosia, laajennuksia tai ohjelmiston asennusta ei tarvita.

Voinko etsiä tiedoista?

Kyllä. Käytä haku- tai suodatustoimintoa löytääksesi nopeasti tietyt kohteet tai arvot näytetyistä tiedoista.

Onko näytettävälle tiedolle kokorajoitus?

Työkalu käsittelee tyypillisiä tietokokoja tehokkaasti selaimessa. Erittäin suurten tietojoukkojen hahmontaminen voi kestää kauemmin. Erittäin suurille tiedostoille kannattaa harkita työpöytäsovellusten käyttöä.

Säilytetäänkö tietoni yksityisinä?

Kyllä. Kaikki tietojen käsittely ja näyttö tapahtuu selaimessasi. Mitään ei ladata millekään palvelimelle.

Kuinka tarkistan, onko HSTS käytössä?

Etsi Strict-Transport-Security-vastausotsikko. Sen arvo sisältää tyypillisesti max-age- ja valinnaisesti SubDomains- ja esilatauksen.

Mitä minun pitäisi tehdä, jos sisältötyyppi puuttuu?

Selaimet palaavat MIME-hauskimiseen, mikä voi aiheuttaa tietoturvaongelmia. Määritä palvelimesi lähettämään aina oikea sisältötyyppi. X-Content-Type-Options: nosniff -otsikko estää selaimia ohittamasta ilmoitettua tyyppiä.

Voinko tarkistaa otsikot sivustoilta, joita en omista?

Kyllä julkisille URL-osoitteille. Otsikot palautetaan kaikille pyynnön esittäneille. Istuntoon liittyvät evästeet ja todennusotsikot eivät näy, koska tarkastuspyyntö ei sisällä niitä.

Entä HTTP/3-kohtaiset otsikot?

HTTP/3 säilyttää saman otsikkosemantiikan kuin HTTP/1.1 ja HTTP/2. Kuljetus on erilainen (QUIC TCP:n sijaan), mutta näkemäsi otsikot ovat samat.

Ilmainen muunnin

HTTP-otsikot Katsoja

Tarkastele selaimesi pyyntöotsikoita ja tutustu yleisiin HTTP-otsikoihin ja kuvauksiin. Ilmainen, nopea ja yksityinen.

Napsauta alla olevaa painiketta hakeaksesi todelliset selainpyyntöotsikot httpbin.orgin kautta. Tämä näyttää, mitä selaimesi lähettää palvelimille.

Tietoa tästä työkalusta

HTTP-otsikot ovat avain-arvo-pareja, jotka liittyvät jokaiseen pyyntöön ja vastaukseen verkossa ja jotka sisältävät viestin metatietoja: sisältötyyppi, välimuistiohjeet, suojauskäytännöt, todennustunnukset, koodaus ja kymmeniä muita huolenaiheita. Selaimet, palvelimet, CDN:t ja välityspalvelimet lukevat ja kirjoittavat otsikot koordinoidakseen toimintaa. Niiden tarkastaminen on välttämätöntä suorituskyky-, välimuisti-, tietoturva- ja integraatioongelmien diagnosoimiseksi.

Tämä katseluohjelma hakee URL-osoitteen ja näyttää vastausotsikot täsmälleen sellaisina kuin palvelin ne palautti. Yleiset otsikot, kuten Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security ja Set-Cookie, on korostettu. Työkalu seuraa uudelleenohjauksia oletusarvoisesti ja näyttää ketjun jokaisen vaiheen.

Jotkut otsikot ovat erityisen tärkeitä turvallisuuden ja hakukoneoptimoinnin kannalta. CSP (Content-Security-Policy) hallitsee, mitä resursseja sivu voi ladata. HSTS (Strict-Transport-Security) pakottaa HTTPS:n. X-Frame-Options estää napsautuksen. Cache-Control vaikuttaa siihen, kuinka paljon liikennettä palvelin todella näkee. Näiden tarkastaminen oikeilla vastauksilla auttaa varmistamaan määrityksen.

Miksi tarkistaa HTTP-otsikot

Suurin osa verkon suorituskyky- ja suojausmäärityksistä on otsikoissa HTML:n tai JavaScriptin sijaan. CDN-välimuisti, selaimen välimuisti, suojauskäytännöt, CORS ja HTTPS-valvonta ohjataan vastausotsikoilla. Varsinaisten vastausten tarkastaminen varmistaa, saavuttavatko määritetyt otsikot asiakkaita.

Otsikot auttavat myös diagnosoimaan hienovaraisia vikoja. Puuttuva sisältötyyppi laukaisee MIME-hauskan. Väärä välimuistin hallinta aiheuttaa vanhentunutta sisältöä tai liiallista kuormitusta. Puuttuva CSP sallii tahattomat komentosarjat. Katsoja nostaa todelliset otsikot pinnalle, jotta virheelliset määritykset tulevat näkyviin.

Käyttöohjeet

Anna URL, katso kaikki vastausotsikot.

Anna URL-osoite: Kirjoita tai liitä tarkastettava URL-osoite. Sekä http://- että https://-URL-osoitteet toimivat, ja HTTPS on erittäin suositeltava.
Valitse vaihtoehdot: Seuraa uudelleenohjauksia nähdäksesi URL-osoitteiden ketjun. Poista käytöstä, jos haluat nähdä vain ensimmäisen vastauksen. Valitse pyyntömenetelmä (GET, HEAD, OPTIONS) eri näkymille.
Hae ja tarkasta: Työkalu lähettää pyynnön ja näyttää vastausotsikot kategorioiden mukaan ryhmiteltynä. Tilakoodi ja ajoitus näkyvät myös yläreunassa.
Tarkista tietyt otsikot: Etsi suojausotsikot (CSP, HSTS, X-Frame-Options), välimuistiotsikot (Cache-Control, ETag, Last-Modified), CORS-otsikot (Access-Control-*) ja sisällön otsikot (Content-Type, Content-Encoding).

Yleiset käyttötapaukset

CDN-välimuistin toiminnan tarkistaminen — Cache-Control-, ETag- ja CDN-kohtaiset otsikot (CF-Cache-Status, X-Cache) paljastavat, tallennetaanko sisältöä välimuistiin ja missä reunassa.
Turvallisuusotsikoiden tarkastaminen — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy ovat kaikki vastausotsikoissa. Tarkastus vahvistaa, että ne ovat paikalla ja oikein.
CORS-ongelmien virheenkorjaus — Access-Control-Allow-Origin ja siihen liittyvät otsikot ohjaavat lähteiden välisiä pyyntöjä. Katsoja näyttää, mitä palvelin todella palautti, mikä usein eroaa määritetystä.
Uudelleenohjausketjujen tarkistus — Pitkät uudelleenohjausketjut hidastavat sivujen latautumista. Katsoja seuraa uudelleenohjauksia ja näyttää jokaisen hypyn paljastaen tehottomat uudelleenohjausasetukset.
Sisältötyyppien yhteensopimattomuuden tutkiminen — Sisältötyyppi ohjaa selaimen toimintaa; yhteensopimattomuudet aiheuttavat MIME-haistelua, koodausongelmia tai lataamisen näytön sijaan. Tarkastus paljastaa todellisen tarjoiluarvon.

Tekniset tiedot

HTTP/1.1 (RFC 7230) määrittelee otsikot kaksoispisteillä erotettuina avainarvopareina, joissa kirjainkoolla ei ole merkitystä, ja arvo jatkuu rivin loppuun. HTTP/2 (RFC 7540) ja HTTP/3 käyttävät sisäisesti binäärikehystysmuotoa, mutta otsikon semantiikka pysyy samana; katsojat näyttävät ne ikään kuin HTTP/1-syntaksin luettavuuden vuoksi.

Yleiset vastausotsikot: Content-Type (MIME-tyyppi ja merkkisarja), Content-Length, Content-Encoding (gzip, br pakkaus), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, StentPolic-Setcity

Selaimen saman alkuperän käytäntö saattaa estää JavaScript-pohjaisia katsojia lukemasta tiettyjä otsikoita (erityisesti evästeitä ja todennusotsikoita). Välityspalvelinpohjaiset katsojat (palvelin hakee ja raportoi takaisin) välttävät tämän rajoituksen.

Parhaat käytännöt

Testaa tuotanto-URL-osoitteita — Otsikkokokoonpano vaihtelee usein vaiheittaisen ja tuotannon välillä. Tarkista aina elävä URL-osoite sellaisen käyttöönoton jälkeen, joka vaikuttaa otsikkologiikkaan.
Varo puuttuvia suojausotsikoita — Sivustot, joista puuttuu CSP, HSTS, X-Content-Type-Options tai X-Frame-Options, ovat alttiita kokonaisille hyökkäyksille. Tarkista vastaukset säännöllisesti.
Tarkista välimuistin otsikot resurssityypin mukaan — HTML, CSS, JavaScript ja kuvat tarvitsevat usein erilaisia välimuististrategioita. Tarkista jokainen tyyppi varmistaaksesi, että kokoonpano vastaa tarkoitusta.
Vertaa CDN- ja alkuperäotsikoita — Jos käytät CDN:ää, otsikot voivat vaihdella välimuistin osumien ja poissaolojen välillä tai CDN:n ja alkuperän tarjoamien vastausten välillä. Testaa molemmat polut.

Usein kysytyt kysymykset

Vaatiiko tämä työkalu lisäosia tai latauksia?: Ei. Kaikki toimii selaimessasi tavallisten verkkotekniikoiden avulla. Lisäosia, laajennuksia tai ohjelmiston asennusta ei tarvita.
Voinko etsiä tiedoista?: Kyllä. Käytä haku- tai suodatustoimintoa löytääksesi nopeasti tietyt kohteet tai arvot näytetyistä tiedoista.
Onko näytettävälle tiedolle kokorajoitus?: Työkalu käsittelee tyypillisiä tietokokoja tehokkaasti selaimessa. Erittäin suurten tietojoukkojen hahmontaminen voi kestää kauemmin. Erittäin suurille tiedostoille kannattaa harkita työpöytäsovellusten käyttöä.
Säilytetäänkö tietoni yksityisinä?: Kyllä. Kaikki tietojen käsittely ja näyttö tapahtuu selaimessasi. Mitään ei ladata millekään palvelimelle.
Kuinka tarkistan, onko HSTS käytössä?: Etsi Strict-Transport-Security-vastausotsikko. Sen arvo sisältää tyypillisesti max-age- ja valinnaisesti SubDomains- ja esilatauksen.
Mitä minun pitäisi tehdä, jos sisältötyyppi puuttuu?: Selaimet palaavat MIME-hauskimiseen, mikä voi aiheuttaa tietoturvaongelmia. Määritä palvelimesi lähettämään aina oikea sisältötyyppi. X-Content-Type-Options: nosniff -otsikko estää selaimia ohittamasta ilmoitettua tyyppiä.
Voinko tarkistaa otsikot sivustoilta, joita en omista?: Kyllä julkisille URL-osoitteille. Otsikot palautetaan kaikille pyynnön esittäneille. Istuntoon liittyvät evästeet ja todennusotsikot eivät näy, koska tarkastuspyyntö ei sisällä niitä.
Entä HTTP/3-kohtaiset otsikot?: HTTP/3 säilyttää saman otsikkosemantiikan kuin HTTP/1.1 ja HTTP/2. Kuljetus on erilainen (QUIC TCP:n sijaan), mutta näkemäsi otsikot ovat samat.

HTTP-otsikot Katsoja

Liittyvät työkalut

JSON-muotoilija & Validaattori

XML-muotoilija & Validaattori

HTML Minifier

CSS Minifier

Tietoa tästä työkalusta

Miksi tarkistaa HTTP-otsikot

Käyttöohjeet

Yleiset käyttötapaukset

Tekniset tiedot

Parhaat käytännöt

Usein kysytyt kysymykset

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk