Vai šim rīkam ir nepieciešami spraudņi vai lejupielādes?

Nē. Viss darbojas jūsu tīmekļa pārlūkprogrammā, izmantojot standarta tīmekļa tehnoloģijas. Nav nepieciešami spraudņi, paplašinājumi vai programmatūras instalēšana.

Vai es varu meklēt datos?

Jā. Izmantojiet meklēšanas vai filtra funkcionalitāti, lai parādītajos datos ātri atrastu konkrētus vienumus vai vērtības.

Vai ir ierobežots datu lielums, ko varu skatīt?

Šis rīks pārlūkprogrammā efektīvi apstrādā tipiskus datu izmērus. Ļoti lielu datu kopu renderēšana var aizņemt ilgāku laiku. Īpaši lieliem failiem apsveriet iespēju izmantot darbvirsmas lietojumprogrammas.

Vai mani dati tiek glabāti privāti?

Jā. Visa datu apstrāde un attēlošana notiek jūsu pārlūkprogrammā. Nevienā serverī nekas netiek augšupielādēts.

Kā pārbaudīt, vai HSTS ir iespējots?

Meklējiet atbildes galveni Strict-Transport-Security. Tās vērtība parasti ietver maksimālo vecumu un, ja vēlaties, ietver apakšdomēnus un iepriekšēju ielādi.

Kas man jādara, ja trūkst satura veida?

Pārlūkprogrammas atkal izmanto MIME sniffing, kas var izraisīt drošības problēmas. Konfigurējiet serveri tā, lai tas vienmēr nosūtītu pareizo satura veidu. Galvene X-Content-Type-Options: nosniff neļauj pārlūkprogrammām ignorēt deklarēto veidu.

Vai es varu pārbaudīt galvenes no vietnēm, kas man nepieder?

Jā publiskajiem URL. Galvenes tiek atgrieztas ikvienam, kas iesniedz pieprasījumu. Ar jūsu sesiju saistītie sīkfaili un autentifikācijas galvenes netiek atklātas, jo pārbaudes pieprasījumā tās nav.

Kā ar HTTP/3 specifiskajām galvenēm?

HTTP/3 saglabā tādu pašu galvenes semantiku kā HTTP/1.1 un HTTP/2. Transports atšķiras (QUIC, nevis TCP), taču redzamās galvenes ir vienādas.

Bezmaksas pārveidotājs

HTTP galvenes Skatītājs

Skatiet pārlūkprogrammas pieprasījumu galvenes un izpētiet izplatītākās HTTP galvenes ar aprakstiem. Bezmaksas, ātrs un privāts.

Noklikšķiniet uz tālāk esošās pogas, lai ielādētu savas pārlūkprogrammas pieprasījuma galvenes, izmantojot vietni httpbin.org. Tas parāda, ko jūsu pārlūkprogramma nosūta serveriem.

Par šo rīku

HTTP galvenes ir atslēgu un vērtību pāri, kas tiek pievienoti katram pieprasījumam un atbildei tīmeklī un satur metadatus par ziņojumu: satura veidu, kešatmiņas direktīvas, drošības politikas, autentifikācijas pilnvaras, kodējumu un desmitiem citu problēmu. Pārlūkprogrammas, serveri, CDN un starpniekserveri lasa un raksta galvenes, lai koordinētu uzvedību. To pārbaude ir būtiska veiktspējas, kešatmiņas, drošības un integrācijas problēmu diagnosticēšanai.

Šis skatītājs ienes URL un parāda atbilžu galvenes tieši tā, kā serveris tās atgrieza. Tiek izceltas tādas izplatītas galvenes kā Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security un Set-Cookie. Rīks pēc noklusējuma seko novirzīšanai, parādot katru ķēdes posmu.

Dažas galvenes ir īpaši svarīgas drošībai un SEO. CSP (Content-Security-Policy) kontrolē, kādus resursus lapa var ielādēt. HSTS (Strict-Transport-Security) piespiež HTTPS. X-Frame-Options novērš klikšķu uzlaupīšanu. Kešatmiņas kontrole ietekmē to, cik lielu trafiku serveris faktiski redz. To pārbaude uz reālām atbildēm palīdz pārbaudīt konfigurāciju.

Kāpēc pārbaudīt HTTP galvenes

Lielākā daļa veiktspējas un drošības konfigurācijas tīmeklī atrodas galvenēs, nevis HTML vai JavaScript. CDN kešatmiņu, pārlūkprogrammas kešatmiņu, drošības politikas, CORS un HTTPS izpildi kontrolē atbilžu galvenes. Faktisko atbilžu pārbaude apstiprina, vai konfigurētās galvenes sasniedz klientus.

Galvenes arī palīdz diagnosticēt smalkas kļūdas. Trūkstošs satura veids aktivizē MIME smirdēšanu. Nepareiza kešatmiņas vadība izraisa novecojušu saturu vai pārmērīgu slodzi. Trūkstošs CSP pieļauj neparedzētus skriptus. Skatītājs parāda faktiskās galvenes, lai būtu redzamas nepareizas konfigurācijas.

Kā lietot

Ievadiet URL, skatiet visas atbilžu galvenes.

Ievadiet URL: Ierakstiet vai ielīmējiet URL, lai pārbaudītu. Darbojas gan http://, gan https:// vietrāži URL, un ļoti ieteicams izmantot HTTPS.
Izvēlieties opcijas: Sekojiet novirzīšanai, lai skatītu starpposma URL ķēdi. Atspējot, lai redzētu tikai pirmo atbildi. Izvēlieties pieprasījuma metodi (GET, HEAD, OPTIONS) dažādiem skatiem.
Atnesiet un pārbaudiet: Rīks nosūta pieprasījumu un parāda atbilžu galvenes, kas sagrupētas pēc kategorijas. Augšpusē ir redzams arī statusa kods un laiks.
Pārskatiet konkrētas galvenes: Meklējiet drošības galvenes (CSP, HSTS, X-Frame-Options), kešatmiņas galvenes (Cache-Control, ETag, Last-Modified), CORS galvenes (Access-Control-*) un satura galvenes (Content-Type, Content-Encoding).

Bieži lietojami gadījumi

CDN kešatmiņas darbības pārbaude — Cache-Control, ETag un CDN specifiskās galvenes (CF-Cache-Status, X-Cache) atklāj, vai saturs tiek saglabāts kešatmiņā un kurā malā.
Drošības galveņu auditēšana — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy ir pieejamas atbilžu galvenēs. Pārbaude apstiprina, ka tie ir klāt un pareizi.
CORS problēmu atkļūdošana — Access-Control-Allow-Origin un saistītās galvenes kontrolē vairāku izcelsmju pieprasījumus. Skatītājs parāda, ko serveris faktiski atgrieza, kas bieži atšķiras no konfigurētā.
Tiek pārbaudītas novirzīšanas ķēdes — Garās novirzīšanas ķēdes palēnina lapu ielādi. Skatītājs seko novirzīšanai un parāda katru lēcienu, atklājot neefektīvus novirzīšanas iestatījumus.
Satura veidu neatbilstību izpēte — Satura veids veicina pārlūkprogrammas darbību; neatbilstības izraisa MIME smirdēšanu, kodēšanas problēmas vai lejupielādi, nevis rādīšanu. Pārbaude atklāj faktisko apkalpoto vērtību.

Tehniskās detaļas

HTTP/1.1 (RFC 7230) galvenes definē kā reģistrjutīgus atslēgu un vērtību pārus, kas atdalīti ar koliem, un vērtība turpinās līdz rindas beigām. HTTP/2 (RFC 7540) un HTTP/3 iekšēji izmanto bināro kadrēšanas formātu, taču galvenes semantika paliek nemainīga; skatītāji parāda tos it kā HTTP/1 sintakse lasāmībai.

Izplatītākās atbilžu galvenes: satura veids (MIME tips un rakstzīmju kopa), satura garums, satura kodējums (gzip, br saspiešanai), kešatmiņas kontrole, ETag, pēdējā modifikācija, sīkfaila iestatīšana, serveris, datums, X-satura veida opcijas, X-Frame-options, Content-Polic-Setcity.

Pārlūkprogrammas vienas izcelsmes politika var liegt uz JavaScript balstītiem skatītājiem lasīt noteiktas galvenes (jo īpaši sīkfailus un autentifikācijas galvenes). Skatītāji, kuru pamatā ir starpniekserveri (serveris ienes un ziņo atpakaļ) izvairās no šī ierobežojuma.

Labākā prakse

Pārbaude pret ražošanas vietrāžiem URL — Galvenes konfigurācija iestudējumā un ražošanā bieži atšķiras. Vienmēr pārbaudiet tiešo URL pēc izvietošanas, kas ietekmē galvenes loģiku.
Skatieties, vai trūkst drošības virsrakstu — Vietnes, kurās trūkst CSP, HSTS, X-Content-Type-Options vai X-Frame-Options, ir neaizsargātas pret visu veidu uzbrukumiem. Regulāri pārbaudiet atbildes.
Pārbaudiet kešatmiņas galvenes katram resursa veidam — HTML, CSS, JavaScript un attēliem bieži ir nepieciešamas dažādas kešatmiņas stratēģijas. Pārbaudiet katru veidu, lai pārliecinātos, ka konfigurācija atbilst nolūkam.
Salīdziniet CDN un izcelsmes galvenes — Ja izmantojat CDN, galvenes var atšķirties starp kešatmiņas trāpījumiem un netrāpītām atbildēm, kā arī starp CDN nodrošinātajām un izcelsmes atbildēm. Pārbaudiet abus ceļus.

Bieži uzdotie jautājumi

Vai šim rīkam ir nepieciešami spraudņi vai lejupielādes?: Nē. Viss darbojas jūsu tīmekļa pārlūkprogrammā, izmantojot standarta tīmekļa tehnoloģijas. Nav nepieciešami spraudņi, paplašinājumi vai programmatūras instalēšana.
Vai es varu meklēt datos?: Jā. Izmantojiet meklēšanas vai filtra funkcionalitāti, lai parādītajos datos ātri atrastu konkrētus vienumus vai vērtības.
Vai ir ierobežots datu lielums, ko varu skatīt?: Šis rīks pārlūkprogrammā efektīvi apstrādā tipiskus datu izmērus. Ļoti lielu datu kopu renderēšana var aizņemt ilgāku laiku. Īpaši lieliem failiem apsveriet iespēju izmantot darbvirsmas lietojumprogrammas.
Vai mani dati tiek glabāti privāti?: Jā. Visa datu apstrāde un attēlošana notiek jūsu pārlūkprogrammā. Nevienā serverī nekas netiek augšupielādēts.
Kā pārbaudīt, vai HSTS ir iespējots?: Meklējiet atbildes galveni Strict-Transport-Security. Tās vērtība parasti ietver maksimālo vecumu un, ja vēlaties, ietver apakšdomēnus un iepriekšēju ielādi.
Kas man jādara, ja trūkst satura veida?: Pārlūkprogrammas atkal izmanto MIME sniffing, kas var izraisīt drošības problēmas. Konfigurējiet serveri tā, lai tas vienmēr nosūtītu pareizo satura veidu. Galvene X-Content-Type-Options: nosniff neļauj pārlūkprogrammām ignorēt deklarēto veidu.
Vai es varu pārbaudīt galvenes no vietnēm, kas man nepieder?: Jā publiskajiem URL. Galvenes tiek atgrieztas ikvienam, kas iesniedz pieprasījumu. Ar jūsu sesiju saistītie sīkfaili un autentifikācijas galvenes netiek atklātas, jo pārbaudes pieprasījumā tās nav.
Kā ar HTTP/3 specifiskajām galvenēm?: HTTP/3 saglabā tādu pašu galvenes semantiku kā HTTP/1.1 un HTTP/2. Transports atšķiras (QUIC, nevis TCP), taču redzamās galvenes ir vienādas.

HTTP galvenes Skatītājs

Saistītie rīki

JSON formatētājs & Validators

XML formatētājs & Validators

HTML Minifikators

CSS Minifikators

Par šo rīku

Kāpēc pārbaudīt HTTP galvenes

Kā lietot

Bieži lietojami gadījumi

Tehniskās detaļas

Labākā prakse

Bieži uzdotie jautājumi

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk