Vyžaduje tento nástroj nejaké doplnky alebo sťahovanie?

Nie. Všetko beží vo vašom webovom prehliadači pomocou štandardných webových technológií. Nie sú potrebné žiadne doplnky, rozšírenia ani inštalácia softvéru.

Môžem vyhľadávať v údajoch?

áno. Použite funkciu vyhľadávania alebo filtrovania na rýchle vyhľadanie konkrétnych položiek alebo hodnôt v rámci zobrazených údajov.

Existuje obmedzenie veľkosti údajov, ktoré môžem zobraziť?

Nástroj efektívne spracováva typické veľkosti údajov v prehliadači. Vykreslenie veľmi veľkých množín údajov môže trvať dlhšie. Pre extrémne veľké súbory zvážte použitie desktopových aplikácií.

Sú moje údaje uchovávané ako súkromné?

áno. Všetko spracovanie a zobrazenie údajov prebieha vo vašom prehliadači. Nič sa neodovzdáva na žiadny server.

Ako skontrolujem, či je povolený HSTS?

Vyhľadajte hlavičku odpovede Strict-Transport-Security. Jeho hodnota zvyčajne zahŕňa maximálny vek a voliteľne zahŕňa subdomény a predbežné načítanie.

Čo mám robiť, ak chýba Content-Type?

Prehliadače sa vracajú k MIME sniffingu, čo môže spôsobiť problémy so zabezpečením. Nakonfigurujte svoj server tak, aby vždy odosielal správny typ obsahu. X-Content-Type-Options: hlavička nosniff zabraňuje prehliadačom prepísať deklarovaný typ.

Môžem kontrolovať hlavičky zo stránok, ktoré nevlastním?

Áno pre verejné adresy URL. Hlavičky sa vrátia každému, kto požiada. Súbory cookie a overovacie hlavičky viazané na vašu reláciu nie sú vystavené, pretože ich žiadosť o kontrolu neobsahuje.

A čo konkrétne hlavičky HTTP/3?

HTTP/3 si zachováva rovnakú sémantiku hlavičky ako HTTP/1.1 a HTTP/2. Transport sa líši (QUIC namiesto TCP), ale hlavičky, ktoré vidíte, sú rovnaké.

Bezplatný prevodník

HTTP hlavičky Divák

Zobrazte si hlavičky požiadaviek prehliadača a preskúmajte bežné hlavičky HTTP s popismi. Bezplatné, rýchle a súkromné.

Kliknutím na tlačidlo nižšie získate hlavičky svojich skutočných požiadaviek prehliadača cez httpbin.org. Toto zobrazuje, čo váš prehliadač odosiela na servery.

O tomto nástroji

HTTP hlavičky sú páry kľúč-hodnota, ktoré sprevádzajú každú požiadavku a odpoveď na webe a nesú metadáta o správe: typ obsahu, príkazy na ukladanie do vyrovnávacej pamäte, bezpečnostné zásady, autentifikačné tokeny, kódovanie a desiatky ďalších problémov. Prehliadače, servery, siete CDN a stredné servery proxy čítajú a zapisujú hlavičky na koordináciu správania. Ich kontrola je nevyhnutná na diagnostikovanie problémov s výkonom, vyrovnávacou pamäťou, bezpečnosťou a integráciou.

Tento prehliadač načíta adresu URL a zobrazí hlavičky odpovede presne tak, ako ich vrátil server. Bežné hlavičky ako Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security a Set-Cookie sú zvýraznené. Nástroj štandardne sleduje presmerovania a zobrazuje každý krok v reťazci.

Niektoré hlavičky sú obzvlášť dôležité pre bezpečnosť a SEO. CSP (Content-Security-Policy) riadi, aké zdroje môže stránka načítať. HSTS (Strict-Transport-Security) núti HTTPS. X-Frame-Options zabraňuje clickjackingu. Cache-Control ovplyvňuje, koľko návštevnosti server skutočne vidí. Ich kontrola na skutočných odpovediach pomáha overiť konfiguráciu.

Prečo kontrolovať hlavičky HTTP

Väčšina konfigurácií výkonu a zabezpečenia na webe sa nachádza v hlavičkách a nie v HTML alebo JavaScripte. Ukladanie do vyrovnávacej pamäte CDN, ukladanie do vyrovnávacej pamäte prehliadača, bezpečnostné zásady, CORS a presadzovanie HTTPS sú riadené hlavičkami odpovedí. Kontrola skutočných odpovedí potvrdí, či sa nakonfigurované hlavičky dostávajú ku klientom.

Hlavičky tiež pomáhajú diagnostikovať jemné chyby. Chýbajúci Content-Type spúšťa MIME sniffing. Nesprávny Cache-Control spôsobuje zastaraný obsah alebo nadmerné zaťaženie. Chýbajúci CSP umožňuje neúmyselné skripty. Prehliadač zobrazí skutočné hlavičky, takže nesprávne konfigurácie budú viditeľné.

Ako používať

Zadajte adresu URL, pozrite si všetky hlavičky odpovedí.

Zadajte adresu URL: Zadajte alebo prilepte adresu URL, ktorú chcete skontrolovať. Webové adresy http:// aj https:// fungujú, pričom sa dôrazne uprednostňuje protokol HTTPS.
Vyberte možnosti: Ak chcete zobraziť reťazec prechodných adries URL, postupujte podľa presmerovaní. Ak chcete vidieť iba prvú odpoveď, zakážte ju. Vyberte metódu požiadavky (GET, HEAD, OPTIONS) pre rôzne zobrazenia.
Prineste a skontrolujte: Nástroj odošle požiadavku a zobrazí hlavičky odpovede zoskupené podľa kategórie. Stavový kód a časovanie sa tiež zobrazujú v hornej časti.
Skontrolujte konkrétne hlavičky: Hľadajte hlavičky zabezpečenia (CSP, HSTS, X-Frame-Options), hlavičky ukladania do vyrovnávacej pamäte (Cache-Control, ETag, Last-Modified), hlavičky CORS (Access-Control-*) a hlavičky obsahu (Content-Type, Content-Encoding).

Bežné prípady použitia

Overenie správania vyrovnávacej pamäte CDN — Cache-Control, ETag a hlavičky špecifické pre CDN (CF-Cache-Status, X-Cache) odhaľujú, či sa obsah ukladá do vyrovnávacej pamäte a na akom okraji.
Auditovanie hlavičiek zabezpečenia — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy – všetky sú zobrazené v hlavičkách odpovede. Kontrola potvrdí, že sú prítomné a správne.
Ladenie problémov CORS — Access-Control-Allow-Origin a súvisiace hlavičky riadia požiadavky na krížový pôvod. Prehliadač zobrazuje, čo server skutočne vrátil, čo sa často líši od toho, čo bolo nakonfigurované.
Kontrola reťazcov presmerovania — Dlhé reťazce presmerovania spomaľujú načítanie stránok. Divák sleduje presmerovania a zobrazuje každý skok, čím odhaľuje neefektívne nastavenia presmerovania.
Skúmanie nezhôd typu obsahu — Content-Type riadi správanie prehliadača; nezhody spôsobujú čítanie MIME, problémy s kódovaním alebo sťahovanie namiesto zobrazenia. Kontrola odhalí skutočnú hodnotu doručenia.

Technické detaily

HTTP/1.1 (RFC 7230) definuje hlavičky ako páry kľúč – hodnota bez rozlišovania malých a veľkých písmen oddelené dvojbodkami, pričom hodnota pokračuje až do konca riadku. HTTP/2 (RFC 7540) a HTTP/3 používajú interne binárny formát rámcov, ale sémantika hlavičky zostáva rovnaká; diváci ich kvôli čitateľnosti zobrazujú ako syntax HTTP/1.

Bežné hlavičky odpovede: Content-Type (MIME typ a znaková sada), Content-Length, Content-Encoding (gzip, br pre kompresiu), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security-Security

Zásada rovnakého pôvodu prehliadača môže brániť divákom založeným na JavaScripte v čítaní určitých hlavičiek (najmä súborov cookie a overovacích hlavičiek). Používatelia využívajúci proxy server (server načítava a podáva správy) sa tomuto obmedzeniu vyhýbajú.

osvedčené postupy

Otestujte v porovnaní s produkčnými adresami URL — Konfigurácia hlavičky sa často líši medzi prípravou a výrobou. Po nasadení, ktoré ovplyvňuje logiku hlavičky, vždy overte aktuálnu adresu URL.
Sledujte chýbajúce bezpečnostné hlavičky — Stránky, ktorým chýba CSP, HSTS, X-Content-Type-Options alebo X-Frame-Options, sú zraniteľné voči celým triedam útokov. Pravidelne kontrolujte odpovede.
Overte hlavičky vyrovnávacej pamäte podľa typu prostriedku — HTML, CSS, JavaScript a obrázky často potrebujú rôzne stratégie ukladania do vyrovnávacej pamäte. Skontrolujte každý typ, aby ste sa uistili, že konfigurácia zodpovedá zámeru.
Porovnajte CDN a hlavičky pôvodu — Ak použijete CDN, hlavičky sa môžu líšiť medzi prístupmi a chybami vo vyrovnávacej pamäti alebo medzi odpoveďami poskytovanými CDN a pôvodom. Otestujte obe cesty.

Často kladené otázky

Vyžaduje tento nástroj nejaké doplnky alebo sťahovanie?: Nie. Všetko beží vo vašom webovom prehliadači pomocou štandardných webových technológií. Nie sú potrebné žiadne doplnky, rozšírenia ani inštalácia softvéru.
Môžem vyhľadávať v údajoch?: áno. Použite funkciu vyhľadávania alebo filtrovania na rýchle vyhľadanie konkrétnych položiek alebo hodnôt v rámci zobrazených údajov.
Existuje obmedzenie veľkosti údajov, ktoré môžem zobraziť?: Nástroj efektívne spracováva typické veľkosti údajov v prehliadači. Vykreslenie veľmi veľkých množín údajov môže trvať dlhšie. Pre extrémne veľké súbory zvážte použitie desktopových aplikácií.
Sú moje údaje uchovávané ako súkromné?: áno. Všetko spracovanie a zobrazenie údajov prebieha vo vašom prehliadači. Nič sa neodovzdáva na žiadny server.
Ako skontrolujem, či je povolený HSTS?: Vyhľadajte hlavičku odpovede Strict-Transport-Security. Jeho hodnota zvyčajne zahŕňa maximálny vek a voliteľne zahŕňa subdomény a predbežné načítanie.
Čo mám robiť, ak chýba Content-Type?: Prehliadače sa vracajú k MIME sniffingu, čo môže spôsobiť problémy so zabezpečením. Nakonfigurujte svoj server tak, aby vždy odosielal správny typ obsahu. X-Content-Type-Options: hlavička nosniff zabraňuje prehliadačom prepísať deklarovaný typ.
Môžem kontrolovať hlavičky zo stránok, ktoré nevlastním?: Áno pre verejné adresy URL. Hlavičky sa vrátia každému, kto požiada. Súbory cookie a overovacie hlavičky viazané na vašu reláciu nie sú vystavené, pretože ich žiadosť o kontrolu neobsahuje.
A čo konkrétne hlavičky HTTP/3?: HTTP/3 si zachováva rovnakú sémantiku hlavičky ako HTTP/1.1 a HTTP/2. Transport sa líši (QUIC namiesto TCP), ale hlavičky, ktoré vidíte, sú rovnaké.

HTTP hlavičky Divák

Súvisiace nástroje

Formát JSON & Validátor

Formát XML & Validátor

HTML Minifikátor

CSS Minifikátor

O tomto nástroji

Prečo kontrolovať hlavičky HTTP

Ako používať

Bežné prípady použitia

Technické detaily

osvedčené postupy

Často kladené otázky

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk