Zahtijeva li ovaj alat bilo kakve dodatke ili preuzimanja?

Ne. Sve radi u vašem web pregledniku koristeći standardne web tehnologije. Nisu potrebni dodaci, proširenja ili instalacija softvera.

Mogu li pretraživati unutar podataka?

da Koristite funkciju pretraživanja ili filtriranja za brzo pronalaženje određenih stavki ili vrijednosti unutar prikazanih podataka.

Postoji li ograničenje veličine za podatke koje mogu vidjeti?

Alat učinkovito obrađuje tipične veličine podataka u pregledniku. Renderiranje vrlo velikih skupova podataka može potrajati dulje. Za iznimno velike datoteke razmislite o korištenju aplikacija za stolna računala.

Čuvaju li se moji podaci privatni?

da Sva obrada i prikaz podataka odvija se u vašem pregledniku. Ništa se ne učitava ni na jedan poslužitelj.

Kako mogu provjeriti je li HSTS omogućen?

Potražite zaglavlje odgovora Strict-Transport-Security. Njegova vrijednost obično uključuje max-age i po izboru uključuje SubDomains i predload.

Što trebam učiniti ako nedostaje Content-Type?

Preglednici se vraćaju MIME njuškanju, što može uzrokovati sigurnosne probleme. Konfigurirajte svoj poslužitelj da uvijek šalje ispravan Content-Type. Zaglavlje X-Content-Type-Options: nosniff sprječava preglednike da nadjačaju deklarirani tip.

Mogu li pregledati zaglavlja sa stranica koje ne posjedujem?

Da za javne URL-ove. Zaglavlja se vraćaju svima koji podnose zahtjev. Kolačići i zaglavlja za provjeru autentičnosti vezana uz vašu sesiju nisu izložena jer ih zahtjev za inspekcijom ne sadrži.

Što je s posebnim zaglavljima za HTTP/3?

HTTP/3 zadržava istu semantiku zaglavlja kao HTTP/1.1 i HTTP/2. Prijenos se razlikuje (QUIC umjesto TCP), ali zaglavlja koja vidite su ista.

Besplatni pretvarač

HTTP zaglavlja Gledatelj

Pogledajte zaglavlja zahtjeva preglednika i istražite uobičajena HTTP zaglavlja s opisima. Besplatno, brzo i privatno.

Pritisnite donji gumb da dohvatite stvarna zaglavlja zahtjeva preglednika putem httpbin.org. Ovo pokazuje što vaš preglednik šalje poslužiteljima.

O ovom alatu

HTTP zaglavlja su parovi ključ-vrijednost koji prate svaki zahtjev i odgovor na webu, noseći metapodatke o poruci: vrsti sadržaja, direktivama za predmemoriju, sigurnosnim pravilima, tokenima za autentifikaciju, kodiranju i desecima drugih pitanja. Preglednici, poslužitelji, CDN-ovi i srednji proxyji čitaju i pišu zaglavlja kako bi koordinirali ponašanje. Njihov pregled je ključan za dijagnosticiranje problema s performansama, predmemorijom, sigurnošću i integracijom.

Ovaj preglednik dohvaća URL i prikazuje zaglavlja odgovora točno onako kako ih je poslužitelj vratio. Istaknuta su uobičajena zaglavlja kao što su Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security i Set-Cookie. Alat prema zadanim postavkama slijedi preusmjeravanja, prikazujući svaki korak u lancu.

Neka su zaglavlja posebno važna za sigurnost i SEO. CSP (Content-Security-Policy) kontrolira koje resurse stranica može učitati. HSTS (Strict-Transport-Security) nameće HTTPS. X-Frame-Options sprječava clickjacking. Cache-Control utječe na to koliko prometa poslužitelj stvarno vidi. Provjera ovih stvarnih odgovora pomaže u provjeri konfiguracije.

Zašto pregledavati HTTP zaglavlja

Većina konfiguracija performansi i sigurnosti na webu nalazi se u zaglavljima, a ne u HTML-u ili JavaScriptu. Predmemoriranje CDN-a, predmemoriranje preglednika, sigurnosna pravila, CORS i provođenje HTTPS-a kontroliraju zaglavlja odgovora. Provjera stvarnih odgovora potvrđuje dopiru li konfigurirana zaglavlja do klijenata.

Zaglavlja također pomažu u dijagnosticiranju suptilnih grešaka. Nedostatak Content-Type pokreće MIME njuškanje. Pogrešna kontrola predmemorije uzrokuje ustajali sadržaj ili prekomjerno opterećenje. CSP koji nedostaje dopušta nenamjerne skripte. Preglednik prikazuje stvarna zaglavlja tako da pogrešne konfiguracije postaju vidljive.

Kako koristiti

Unesite URL, pogledajte sva zaglavlja odgovora.

Unesite URL: Upišite ili zalijepite URL za provjeru. Funkcioniraju i http:// i https:// URL-ovi, s tim da se jako preferira HTTPS.
Odaberite opcije: Slijedite preusmjeravanja da vidite lanac posrednih URL-ova. Onemogućite da vidite samo prvi odgovor. Odaberite način zahtjeva (GET, HEAD, OPTIONS) za različite poglede.
Dohvati i pregledaj: Alat šalje zahtjev i prikazuje zaglavlja odgovora grupirana po kategoriji. Statusni kod i vrijeme također se pojavljuju na vrhu.
Pregledajte određena zaglavlja: Potražite sigurnosna zaglavlja (CSP, HSTS, X-Frame-Options), zaglavlja za predmemoriju (Cache-Control, ETag, Last-Modified), CORS zaglavlja (Access-Control-*) i zaglavlja sadržaja (Content-Type, Content-Encoding).

Uobičajeni slučajevi upotrebe

Provjera ponašanja CDN predmemorije — Cache-Control, ETag i zaglavlja specifična za CDN (CF-Cache-Status, X-Cache) otkrivaju je li sadržaj predmemoriran i na kojem rubu.
Revizija sigurnosnih zaglavlja — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy svi žive u zaglavljima odgovora. Pregledom se potvrđuje da su prisutni i ispravni.
Otklanjanje pogrešaka s CORS-om — Access-Control-Allow-Origin i srodna zaglavlja kontroliraju zahtjeve s različitim izvorima. Preglednik pokazuje što je poslužitelj zapravo vratio, što se često razlikuje od onoga što je konfigurirano.
Provjera lanaca preusmjeravanja — Dugi lanci preusmjeravanja usporavaju učitavanje stranica. Preglednik prati preusmjeravanja i prikazuje svaki skok, izlažući neučinkovite postavke preusmjeravanja.
Istraživanje nepodudarnosti vrsta sadržaja — Content-Type pokreće ponašanje preglednika; nepodudaranja uzrokuju MIME njuškanje, probleme s kodiranjem ili preuzimanje umjesto prikaza. Provjera otkriva stvarnu vrijednost posluživanja.

Tehnički detalji

HTTP/1.1 (RFC 7230) definira zaglavlja kao parove ključ-vrijednost koji ne razlikuju velika i mala slova odvojene dvotočkama, a vrijednost se nastavlja do kraja retka. HTTP/2 (RFC 7540) i HTTP/3 interno koriste format binarnog okvira, ali semantika zaglavlja ostaje ista; gledatelji ih prikazuju kao HTTP/1 sintaksu radi čitljivosti.

Uobičajena zaglavlja odgovora: Content-Type (MIME vrsta i skup znakova), Content-Length, Content-Encoding (gzip, br za kompresiju), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Sadržaj-Sigurnosna-Politika.

Pravila preglednika o istom izvoru mogu spriječiti gledatelje koji se temelje na JavaScriptu da čitaju određena zaglavlja (osobito kolačiće i zaglavlja za provjeru autentičnosti). Preglednici koji se temelje na proxyju (poslužitelj dohvaća i izvještava) izbjegavaju ovo ograničenje.

Najbolji primjeri iz prakse

Testirajte prema proizvodnim URL-ovima — Konfiguracija zaglavlja često se razlikuje između prizora i produkcije. Uvijek provjerite aktivni URL nakon implementacije koja utječe na logiku zaglavlja.
Pripazite na nedostajuće sigurnosne zaglavlje — Stranice koje nemaju CSP, HSTS, X-Content-Type-Options ili X-Frame-Options ranjive su na čitave klase napada. Redovito provjeravajte odgovore.
Provjerite zaglavlja predmemorije po vrsti resursa — HTML, CSS, JavaScript i slike često trebaju različite strategije predmemoriranja. Provjerite svaku vrstu kako biste potvrdili da konfiguracija odgovara namjeri.
Usporedite CDN i izvorna zaglavlja — Ako koristite CDN, zaglavlja se mogu razlikovati između pogodaka i promašaja predmemorije ili između odgovora koji poslužuje CDN i odgovora koji poslužuje izvor. Testirajte oba puta.

Često postavljana pitanja

Zahtijeva li ovaj alat bilo kakve dodatke ili preuzimanja?: Ne. Sve radi u vašem web pregledniku koristeći standardne web tehnologije. Nisu potrebni dodaci, proširenja ili instalacija softvera.
Mogu li pretraživati unutar podataka?: da Koristite funkciju pretraživanja ili filtriranja za brzo pronalaženje određenih stavki ili vrijednosti unutar prikazanih podataka.
Postoji li ograničenje veličine za podatke koje mogu vidjeti?: Alat učinkovito obrađuje tipične veličine podataka u pregledniku. Renderiranje vrlo velikih skupova podataka može potrajati dulje. Za iznimno velike datoteke razmislite o korištenju aplikacija za stolna računala.
Čuvaju li se moji podaci privatni?: da Sva obrada i prikaz podataka odvija se u vašem pregledniku. Ništa se ne učitava ni na jedan poslužitelj.
Kako mogu provjeriti je li HSTS omogućen?: Potražite zaglavlje odgovora Strict-Transport-Security. Njegova vrijednost obično uključuje max-age i po izboru uključuje SubDomains i predload.
Što trebam učiniti ako nedostaje Content-Type?: Preglednici se vraćaju MIME njuškanju, što može uzrokovati sigurnosne probleme. Konfigurirajte svoj poslužitelj da uvijek šalje ispravan Content-Type. Zaglavlje X-Content-Type-Options: nosniff sprječava preglednike da nadjačaju deklarirani tip.
Mogu li pregledati zaglavlja sa stranica koje ne posjedujem?: Da za javne URL-ove. Zaglavlja se vraćaju svima koji podnose zahtjev. Kolačići i zaglavlja za provjeru autentičnosti vezana uz vašu sesiju nisu izložena jer ih zahtjev za inspekcijom ne sadrži.
Što je s posebnim zaglavljima za HTTP/3?: HTTP/3 zadržava istu semantiku zaglavlja kao HTTP/1.1 i HTTP/2. Prijenos se razlikuje (QUIC umjesto TCP), ali zaglavlja koja vidite su ista.

HTTP zaglavlja Gledatelj

Povezani alati

JSON formater & Validator

XML Formater & Validator

HTML Minifikator

CSS Minifikator

O ovom alatu

Zašto pregledavati HTTP zaglavlja

Kako koristiti

Uobičajeni slučajevi upotrebe

Tehnički detalji

Najbolji primjeri iz prakse

Često postavljana pitanja

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk