Tekintse meg a böngészőkérés fejléceit, és fedezze fel a leírásokkal együtt a gyakori HTTP-fejléceket. Ingyenes, gyors és privát.
Kattintson az alábbi gombra a tényleges böngészőkérés fejléceinek lekéréséhez a httpbin.org webhelyen. Ez azt mutatja, hogy a böngészője mit küld a szervereknek.
A HTTP-fejlécek kulcs-érték párok, amelyek az interneten minden kérést és választ kísérnek, és metaadatokat hordoznak az üzenetről: tartalomtípus, gyorsítótárazási direktívák, biztonsági szabályzatok, hitelesítési tokenek, kódolás és tucatnyi egyéb probléma. A böngészők, a kiszolgálók, a CDN-ek és a közbenső proxy-k mind olvassák és írják a fejléceket, hogy összehangolják a viselkedést. Az ellenőrzésük elengedhetetlen a teljesítmény-, gyorsítótár-, biztonsági és integrációs problémák diagnosztizálásához.
Ez a megjelenítő lekér egy URL-t, és pontosan úgy jeleníti meg a válaszfejléceket, ahogyan a szerver visszaküldte azokat. A gyakori fejlécek, például a Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security és Set-Cookie kiemelve vannak. Az eszköz alapértelmezés szerint követi az átirányításokat, és megjeleníti a lánc minden lépését.
Egyes fejlécek különösen fontosak a biztonság és a keresőoptimalizálás szempontjából. A CSP (Content-Security-Policy) szabályozza, hogy egy oldal milyen erőforrásokat tölthet be. A HSTS (Strict-Transport-Security) kényszeríti a HTTPS-t. Az X-Frame-Options megakadályozza a kattintástörést. A Cache-Control befolyásolja, hogy a szerver mekkora forgalmat lát ténylegesen. Ezeknek valós válaszokon való ellenőrzése segít a konfiguráció ellenőrzésében.
Az interneten a legtöbb teljesítmény- és biztonsági konfiguráció fejlécekben található, nem pedig HTML-ben vagy JavaScriptben. A CDN-gyorsítótárazás, a böngésző gyorsítótárazása, a biztonsági házirendek, a CORS és a HTTPS betartatása mind válaszfejlécek által vezérelt. A tényleges válaszok ellenőrzése megerősíti, hogy a konfigurált fejlécek elérik-e az ügyfeleket.
A fejlécek a finom hibák diagnosztizálásában is segítenek. A hiányzó tartalomtípus MIME-szippantást vált ki. A rossz gyorsítótár-vezérlés elavult tartalmat vagy túlzott terhelést okoz. A hiányzó CSP lehetővé teszi a nem kívánt parancsfájlokat. A megjelenítő megjeleníti a tényleges fejléceket, így láthatóvá válnak a hibás konfigurációk.
Adjon meg egy URL-t, és tekintse meg az összes válaszfejlécet.
A HTTP/1.1 (RFC 7230) a fejléceket kettősponttal elválasztott kulcs-érték párokként határozza meg, amelyek nem különböznek egymástól, és az érték a sor végéig folytatódik. A HTTP/2 (RFC 7540) és a HTTP/3 belsőleg bináris keretezési formátumot használ, de a fejlécszemantika változatlan marad; a nézők HTTP/1 szintaxisként jelenítik meg őket az olvashatóság érdekében.
Gyakori válaszfejlécek: Content-Type (MIME-típus és karakterkészlet), Content-Length, Content-Encoding (gzip, br a tömörítéshez), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Type-Options, X-Frame-Options, ContentPolic-Stricity
A böngésző azonos eredetre vonatkozó szabályzata megakadályozhatja, hogy a JavaScript-alapú megtekintők bizonyos fejléceket (különösen a cookie-kat és a hitelesítési fejléceket) elolvassanak. A proxy-alapú megjelenítők (a szerver lekéri és jelentést készít) elkerüli ezt a korlátozást.