Wyświetl nagłówki żądań przeglądarki i poznaj popularne nagłówki HTTP z opisami. Bezpłatny, szybki i prywatny.
Kliknij poniższy przycisk, aby pobrać aktualne nagłówki żądań przeglądarki za pośrednictwem witryny httpbin.org. To pokazuje, co Twoja przeglądarka wysyła do serwerów.
Nagłówki HTTP to pary klucz-wartość towarzyszące każdemu żądaniu i odpowiedzi w Internecie, zawierające metadane dotyczące wiadomości: typ zawartości, dyrektywy dotyczące buforowania, zasady bezpieczeństwa, tokeny uwierzytelniające, kodowanie i dziesiątki innych problemów. Przeglądarki, serwery, sieci CDN i pośrednie serwery proxy odczytują i zapisują nagłówki w celu koordynowania zachowania. Sprawdzanie ich jest niezbędne do diagnozowania problemów z wydajnością, buforowaniem, bezpieczeństwem i integracją.
Ta przeglądarka pobiera adres URL i wyświetla nagłówki odpowiedzi dokładnie w takiej postaci, w jakiej je zwrócił serwer. Podświetlone są popularne nagłówki, takie jak Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security i Set-Cookie. Narzędzie domyślnie podąża za przekierowaniami, pokazując każdy krok w łańcuchu.
Niektóre nagłówki są szczególnie ważne dla bezpieczeństwa i SEO. CSP (Content-Security-Policy) kontroluje, jakie zasoby może załadować strona. HSTS (Strict-Transport-Security) wymusza HTTPS. Opcje X-Frame zapobiegają przechwytywaniu kliknięć. Cache-Control wpływa na to, ile faktycznie ruchu widzi serwer. Sprawdzenie ich w rzeczywistych odpowiedziach pomaga zweryfikować konfigurację.
Większość konfiguracji wydajności i zabezpieczeń w Internecie znajduje się w nagłówkach, a nie w formacie HTML lub JavaScript. Buforowanie CDN, buforowanie przeglądarki, zasady bezpieczeństwa, egzekwowanie CORS i HTTPS są kontrolowane przez nagłówki odpowiedzi. Sprawdzanie rzeczywistych odpowiedzi potwierdza, czy skonfigurowane nagłówki docierają do klientów.
Nagłówki pomagają także diagnozować subtelne błędy. Brakujący typ zawartości wyzwala wąchanie MIME. Niewłaściwa kontrola pamięci podręcznej powoduje nieaktualną zawartość lub nadmierne obciążenie. Brakujący CSP pozwala na niezamierzone skrypty. Przeglądarka wyświetla rzeczywiste nagłówki, dzięki czemu widoczne stają się błędne konfiguracje.
Wpisz adres URL, zobacz wszystkie nagłówki odpowiedzi.
HTTP/1.1 (RFC 7230) definiuje nagłówki jako pary klucz-wartość nieuwzględniające wielkości liter, oddzielone dwukropkami, przy czym wartość ciągnie się do końca wiersza. HTTP/2 (RFC 7540) i HTTP/3 używają wewnętrznie binarnego formatu ramek, ale semantyka nagłówka pozostaje taka sama; przeglądarki wyświetlają je tak, jakby składnia HTTP/1 była czytelna.
Typowe nagłówki odpowiedzi: Content-Type (typ MIME i zestaw znaków), Content-Length, Content-Encoding (gzip, br do kompresji), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Content-Security-Policy.
Polityka tego samego pochodzenia przeglądarki może uniemożliwić przeglądarkom korzystającym z JavaScript odczytanie niektórych nagłówków (w szczególności plików cookie i nagłówków uwierzytelniających). Przeglądarki korzystające z serwerów proxy (serwer pobiera i raportuje) unikają tego ograniczenia.