Ar šiam įrankiui reikalingi papildiniai ar atsisiuntimai?

Ne. Viskas veikia jūsų žiniatinklio naršyklėje naudojant standartines žiniatinklio technologijas. Nereikia jokių papildinių, plėtinių ar programinės įrangos diegimo.

Ar galiu ieškoti duomenų?

Taip. Norėdami greitai rasti konkrečius elementus ar reikšmes rodomuose duomenyse, naudokite paieškos arba filtro funkciją.

Ar yra duomenų, kuriuos galiu peržiūrėti, dydžio apribojimas?

Įrankis efektyviai tvarko tipinius duomenų dydžius naršyklėje. Labai dideli duomenų rinkiniai gali užtrukti ilgiau. Jei failai yra labai dideli, apsvarstykite galimybę naudoti darbalaukio programas.

Ar mano duomenys yra privatūs?

Taip. Visas duomenų apdorojimas ir rodymas vyksta jūsų naršyklėje. Niekas neįkelta į jokį serverį.

Kaip patikrinti, ar HSTS įjungtas?

Ieškokite atsakymo antraštės „Griežtas transportavimas“. Jo vertė paprastai apima maksimalų amžių ir pasirinktinai subdomenus bei išankstinį įkėlimą.

Ką daryti, jei trūksta turinio tipo?

Naršyklės grįžta prie MIME uostymo, todėl gali kilti saugumo problemų. Sukonfigūruokite serverį taip, kad visada būtų siunčiamas teisingas turinio tipas. X-Content-Type-Options: nosniff antraštė neleidžia naršyklėms nepaisyti deklaruoto tipo.

Ar galiu patikrinti svetainių, kurių man nepriklauso, antraštes?

Taip viešiesiems URL. Antraštės grąžinamos visiems, kurie pateikia užklausą. Su jūsų seansu susieti slapukai ir autentifikavimo antraštės nerodomi, nes patikrinimo užklausoje jų nėra.

O kaip su HTTP/3 konkrečiomis antraštėmis?

HTTP/3 išlaiko tą pačią antraštės semantiką kaip ir HTTP/1.1 ir HTTP/2. Transportas skiriasi (QUIC vietoj TCP), bet matomos antraštės yra vienodos.

Nemokamas konverteris

HTTP antraštės Žiūrovas

Peržiūrėkite naršyklės užklausų antraštes ir tyrinėkite įprastas HTTP antraštes su aprašymais. Nemokamas, greitas ir privatus.

Spustelėkite toliau esantį mygtuką, kad gautumėte faktines naršyklės užklausų antraštes per httpbin.org. Tai rodo, ką jūsų naršyklė siunčia serveriams.

Apie šį įrankį

HTTP antraštės yra raktų ir reikšmių poros, pridedamos prie kiekvienos užklausos ir atsakymo žiniatinklyje, pateikiančios metaduomenis apie pranešimą: turinio tipą, talpyklos nurodymus, saugos politiką, autentifikavimo prieigos raktus, kodavimą ir daugybę kitų problemų. Naršyklės, serveriai, CDN ir tarpiniai tarpiniai serveriai skaito ir rašo antraštes, kad koordinuotų elgesį. Jų patikrinimas yra būtinas norint diagnozuoti našumo, talpyklos, saugos ir integravimo problemas.

Ši peržiūros priemonė paima URL ir atsakymų antraštes pateikia tiksliai taip, kaip serveris jas grąžino. Paryškintos dažniausios antraštės, pvz., turinio tipas, talpyklos valdymas, turinio saugos politika, griežtas transportavimas-saugumas ir slapuko nustatymas. Pagal numatytuosius nustatymus įrankis seka peradresavimus, rodydamas kiekvieną grandinės žingsnį.

Kai kurios antraštės yra ypač svarbios saugumui ir SEO. CSP (Content-Security-Policy) kontroliuoja, kokius išteklius gali įkelti puslapis. HSTS (Strict-Transport-Security) verčia HTTPS. X-Frame-Options apsaugo nuo spragtelėjimo. Talpyklos valdymas įtakoja, kiek srauto serveris iš tikrųjų mato. Jų tikrinimas pagal tikrus atsakymus padeda patikrinti konfigūraciją.

Kodėl verta tikrinti HTTP antraštes

Dauguma žiniatinklio našumo ir saugos konfigūracijų pateikiamos antraštėse, o ne HTML ar JavaScript. CDN talpyklos kaupimas, naršyklės talpyklos kaupimas, saugos politika, CORS ir HTTPS vykdymas yra valdomi atsakymų antraštėmis. Tikrinant faktinius atsakymus patvirtinama, ar sukonfigūruotos antraštės pasiekia klientus.

Antraštės taip pat padeda diagnozuoti subtilias klaidas. Trūksta turinio tipo suaktyvina MIME uostymą. Neteisingas talpyklos valdymas sukelia pasenusį turinį arba per didelę apkrovą. Trūksta CSP leidžia nenumatytus scenarijus. Žiūrovas iškelia tikrąsias antraštes, kad būtų matomos netinkamos konfigūracijos.

Kaip naudoti

Įveskite URL, peržiūrėkite visas atsakymų antraštes.

Įveskite URL: Norėdami patikrinti, įveskite arba įklijuokite URL. Veikia ir http://, ir https:// URL, ypač pageidautina HTTPS.
Pasirinkite parinktis: Sekite peradresavimus, kad pamatytumėte tarpinių URL grandinę. Išjunkite, kad matytumėte tik pirmąjį atsakymą. Skirtingiems rodiniams pasirinkite užklausos metodą (GET, HEAD, OPTIONS).
Paimkite ir apžiūrėkite: Įrankis siunčia užklausą ir rodo atsakymų antraštes, sugrupuotas pagal kategorijas. Būsenos kodas ir laikas taip pat rodomi viršuje.
Peržiūrėkite konkrečias antraštes: Ieškokite saugos antraščių (CSP, HSTS, X-Frame-Options), talpyklos antraščių (Cache-Control, ETag, Last-Modified), CORS antraščių (Access-Control-*) ir turinio antraštes (Content-Type, Content-Encoding).

Bendro naudojimo atvejai

Tikrinama CDN talpyklos elgsena — Cache-Control, ETag ir specifinės CDN antraštės (CF-Cache-Status, X-Cache) atskleidžia, ar turinys saugomas talpykloje ir kuriame krašte.
Saugos antraščių auditas — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy yra atsakymo antraštėse. Patikrinimas patvirtina, kad jie yra ir teisingi.
CORS problemų derinimas — Prieiga-Control-Allow-Origin ir susijusios antraštės valdo kryžminės kilmės užklausas. Žiūrovas rodo, ką serveris iš tikrųjų grąžino, o tai dažnai skiriasi nuo to, kas buvo sukonfigūruota.
Peradresavimo grandinių tikrinimas — Ilgos peradresavimo grandinės lėtina puslapio įkėlimą. Žiūrovas seka peradresavimus ir rodo kiekvieną šuolį, atskleisdamas neefektyvias peradresavimo sąrankas.
Turinio tipų neatitikimų tyrimas — Turinio tipas skatina naršyklės elgesį; neatitikimai sukelia MIME uostymą, kodavimo problemas arba atsisiuntimą, o ne rodymą. Patikrinus paaiškėja tikroji patiekimo vertė.

Techninės detalės

HTTP/1.1 (RFC 7230) apibrėžia antraštes kaip didžiosioms ir mažosioms raidėms neskiriančias raktų ir verčių poras, atskirtas dvitaškiais, o reikšmė tęsiasi iki eilutės pabaigos. HTTP/2 (RFC 7540) ir HTTP/3 viduje naudoja dvejetainį kadravimo formatą, tačiau antraštės semantika išlieka ta pati; žiūrovai rodo juos taip, tarsi HTTP/1 sintaksė būtų skaitoma.

Įprastos atsakymų antraštės: turinio tipas (MIME tipas ir simbolių rinkinys), turinio ilgis, turinio kodavimas (gzip, br glaudinimui), talpyklos valdymas, ETag, paskutinis modifikavimas, slapuko rinkinys, serveris, data, X-turinio tipo parinktys, X-frame-parinktys, turinio-policity-curity.

Naršyklės tos pačios kilmės politika gali neleisti „JavaScript“ pagrįstiems žiūrovams skaityti tam tikrų antraščių (ypač slapukų ir autentifikavimo antraščių). Tarpiniu serveriu pagrįsti žiūrovai (serveris atsiunčia ir praneša) šio apribojimo išvengia.

Geriausia praktika

Išbandykite gamybinius URL — Antraštės konfigūracija dažnai skiriasi tarp sustojimo ir gamybos. Visada patikrinkite tiesioginį URL po įdiegimo, kuris turi įtakos antraštės logikai.
Stebėkite, ar trūksta saugos antraščių — Svetainės, kuriose trūksta CSP, HSTS, X-Content-Type-Options arba X-Frame-Options, yra pažeidžiamos ištisoms atakų klasėms. Reguliariai tikrinkite atsakymus.
Patikrinkite talpyklos antraštes pagal išteklių tipą — HTML, CSS, „JavaScript“ ir vaizdams dažnai reikia skirtingų talpyklos strategijų. Patikrinkite kiekvieną tipą, kad įsitikintumėte, jog konfigūracija atitinka tikslą.
Palyginkite CDN ir kilmės antraštes — Jei naudojate CDN, antraštės gali skirtis tarp talpyklos įvykių ir praleistų atsakymų arba CDN pateiktų ir kilmės atsakymų. Išbandykite abu kelius.

Dažnai užduodami klausimai

Ar šiam įrankiui reikalingi papildiniai ar atsisiuntimai?: Ne. Viskas veikia jūsų žiniatinklio naršyklėje naudojant standartines žiniatinklio technologijas. Nereikia jokių papildinių, plėtinių ar programinės įrangos diegimo.
Ar galiu ieškoti duomenų?: Taip. Norėdami greitai rasti konkrečius elementus ar reikšmes rodomuose duomenyse, naudokite paieškos arba filtro funkciją.
Ar yra duomenų, kuriuos galiu peržiūrėti, dydžio apribojimas?: Įrankis efektyviai tvarko tipinius duomenų dydžius naršyklėje. Labai dideli duomenų rinkiniai gali užtrukti ilgiau. Jei failai yra labai dideli, apsvarstykite galimybę naudoti darbalaukio programas.
Ar mano duomenys yra privatūs?: Taip. Visas duomenų apdorojimas ir rodymas vyksta jūsų naršyklėje. Niekas neįkelta į jokį serverį.
Kaip patikrinti, ar HSTS įjungtas?: Ieškokite atsakymo antraštės „Griežtas transportavimas“. Jo vertė paprastai apima maksimalų amžių ir pasirinktinai subdomenus bei išankstinį įkėlimą.
Ką daryti, jei trūksta turinio tipo?: Naršyklės grįžta prie MIME uostymo, todėl gali kilti saugumo problemų. Sukonfigūruokite serverį taip, kad visada būtų siunčiamas teisingas turinio tipas. X-Content-Type-Options: nosniff antraštė neleidžia naršyklėms nepaisyti deklaruoto tipo.
Ar galiu patikrinti svetainių, kurių man nepriklauso, antraštes?: Taip viešiesiems URL. Antraštės grąžinamos visiems, kurie pateikia užklausą. Su jūsų seansu susieti slapukai ir autentifikavimo antraštės nerodomi, nes patikrinimo užklausoje jų nėra.
O kaip su HTTP/3 konkrečiomis antraštėmis?: HTTP/3 išlaiko tą pačią antraštės semantiką kaip ir HTTP/1.1 ir HTTP/2. Transportas skiriasi (QUIC vietoj TCP), bet matomos antraštės yra vienodos.

HTTP antraštės Žiūrovas

Susiję įrankiai

JSON formatu & Tikrinimo priemonė

XML formatuotojas & Tikrinimo priemonė

HTML Minifikatorius

CSS Minifikatorius

Apie šį įrankį

Kodėl verta tikrinti HTTP antraštes

Kaip naudoti

Bendro naudojimo atvejai

Techninės detalės

Geriausia praktika

Dažnai užduodami klausimai

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk