Ali to orodje zahteva kakšne vtičnike ali prenose?

Ne. Vse teče v vašem spletnem brskalniku z uporabo standardnih spletnih tehnologij. Vtičniki, razširitve ali namestitev programske opreme niso potrebni.

Ali lahko iščem po podatkih?

ja Uporabite funkcijo iskanja ali filtriranja za hitro iskanje določenih postavk ali vrednosti v prikazanih podatkih.

Ali obstaja omejitev velikosti podatkov, ki si jih lahko ogledam?

Orodje učinkovito obravnava tipične velikosti podatkov v brskalniku. Upodabljanje zelo velikih podatkovnih nizov lahko traja dlje. Za izjemno velike datoteke razmislite o uporabi namiznih aplikacij.

Ali so moji podatki zasebni?

ja Vsa obdelava in prikaz podatkov poteka v vašem brskalniku. Nič se ne naloži na noben strežnik.

Kako preverim, ali je HSTS omogočen?

Poiščite glavo odgovora Strict-Transport-Security. Njegova vrednost običajno vključuje največjo starost in po želji vključuje poddomene in prednalaganje.

Kaj naj storim, če manjka Content-Type?

Brskalniki se vrnejo k vohanju MIME, kar lahko povzroči varnostne težave. Konfigurirajte svoj strežnik tako, da bo vedno pošiljal pravilen Content-Type. X-Content-Type-Options: glava nosniff preprečuje, da bi brskalniki preglasili deklarirano vrsto.

Ali lahko pregledam glave spletnih mest, ki niso moja last?

Da za javne URL-je. Glave se vrnejo vsem, ki podajo zahtevo. Piškotki in glave za preverjanje pristnosti, vezane na vašo sejo, niso izpostavljeni, ker jih zahteva za pregled ne vsebuje.

Kaj pa posebne glave HTTP/3?

HTTP/3 ohranja isto semantiko glave kot HTTP/1.1 in HTTP/2. Prenos se razlikuje (QUIC namesto TCP), vendar so glave, ki jih vidite, enake.

Brezplačni pretvornik

Glave HTTP Gledalec

Oglejte si glave zahtev brskalnika in raziščite običajne glave HTTP z opisi. Brezplačno, hitro in zasebno.

Kliknite spodnji gumb, da pridobite svoje dejanske glave zahtev brskalnika prek httpbin.org. To prikazuje, kaj vaš brskalnik pošilja strežnikom.

O tem orodju

Glave HTTP so pari ključ-vrednost, ki spremljajo vsako zahtevo in odgovor v spletu in vsebujejo metapodatke o sporočilu: vrsto vsebine, direktive za predpomnjenje, varnostne politike, žetone za preverjanje pristnosti, kodiranje in na desetine drugih vprašanj. Brskalniki, strežniki, CDN-ji in vmesni posredniki berejo in pišejo glave za usklajevanje vedenja. Njihov pregled je bistvenega pomena za diagnosticiranje težav z zmogljivostjo, predpomnjenjem, varnostjo in integracijo.

Ta pregledovalnik pridobi URL in prikaže glave odgovorov točno tako, kot jih je strežnik vrnil. Označene so običajne glave, kot so Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security in Set-Cookie. Orodje privzeto sledi preusmeritvam in prikazuje vsak korak v verigi.

Nekatere glave so še posebej pomembne za varnost in SEO. CSP (Content-Security-Policy) nadzoruje, katera sredstva lahko stran naloži. HSTS (Strict-Transport-Security) vsiljuje HTTPS. X-Frame-Options preprečuje clickjacking. Cache-Control vpliva na količino prometa, ki ga strežnik dejansko vidi. Pregled teh na resničnih odzivih pomaga preveriti konfiguracijo.

Zakaj pregledovati glave HTTP

Večina konfiguracij zmogljivosti in varnosti v spletu živi v glavah in ne v HTML ali JavaScript. Predpomnjenje CDN, predpomnjenje brskalnika, varnostni pravilniki, uveljavljanje CORS in HTTPS so nadzorovani z glavami odgovorov. Pregledovanje dejanskih odgovorov potrdi, ali konfigurirane glave dosegajo odjemalce.

Glave pomagajo tudi pri diagnosticiranju subtilnih napak. Manjkajoča vrsta vsebine sproži vohanje MIME. Napačen Cache-Control povzroči zastarelo vsebino ali prekomerno nalaganje. Manjkajoči CSP dovoljuje nenamerne skripte. Pregledovalnik prikaže dejanske glave, tako da postanejo vidne napačne konfiguracije.

Kako uporabljati

Vnesite URL in si oglejte vse glave odgovorov.

Vnesite URL: Vnesite ali prilepite URL za pregled. Delujeta tako http:// kot https:// URL-ja, pri čemer je zelo zaželen HTTPS.
Izberite možnosti: Sledite preusmeritvam, da vidite verigo vmesnih URL-jev. Onemogočite, če želite videti samo prvi odgovor. Izberite način zahteve (GET, HEAD, OPTIONS) za različne poglede.
Prinesi in pregledaj: Orodje pošlje zahtevo in prikaže glave odgovorov, razvrščene po kategorijah. Statusna koda in čas sta prikazana tudi na vrhu.
Preglejte določene glave: Poiščite varnostne glave (CSP, HSTS, X-Frame-Options), glave predpomnilnika (Cache-Control, ETag, Last-Modified), glave CORS (Access-Control-*) in glave vsebine (Content-Type, Content-Encoding).

Pogosti primeri uporabe

Preverjanje delovanja predpomnilnika CDN — Cache-Control, ETag in glave, specifične za CDN (CF-Cache-Status, X-Cache), razkrivajo, ali se vsebina predpomni in na katerem robu.
Revizija varnostnih glav — CSP, HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy vsi živijo v glavah odgovorov. Pregled potrdi, da so prisotni in pravilni.
Odpravljanje težav s CORS — Access-Control-Allow-Origin in povezane glave nadzorujejo zahteve navzkrižnega izvora. Pregledovalnik prikazuje, kaj je strežnik dejansko vrnil, kar se pogosto razlikuje od konfiguriranega.
Preverjanje preusmeritvenih verig — Dolge verige preusmeritev upočasnijo nalaganje strani. Pregledovalnik sledi preusmeritvam in prikaže vsak skok ter razkrije neučinkovite nastavitve preusmeritev.
Preiskovanje neujemanja vrst vsebine — Content-Type poganja vedenje brskalnika; neujemanja povzročajo vohanje MIME, težave s kodiranjem ali prenos namesto prikaza. Pregled razkrije dejansko servirano vrednost.

Tehnične podrobnosti

HTTP/1.1 (RFC 7230) definira glave kot pare ključ-vrednost, ki niso občutljivi na velike in male črke, ločeni z dvopičji, pri čemer se vrednost nadaljuje do konca vrstice. HTTP/2 (RFC 7540) in HTTP/3 interno uporabljata binarno obliko uokvirjanja, vendar semantika glave ostaja enaka; gledalci jih zaradi berljivosti prikažejo kot sintakso HTTP/1.

Pogoste glave odgovorov: Content-Type (vrsta MIME in nabor znakov), Content-Length, Content-Encoding (gzip, br za stiskanje), Cache-Control, ETag, Last-Modified, Set-Cookie, Server, Date, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Varnostna politika vsebine.

Politika brskalnika o istem izvoru lahko pregledovalcem, ki temeljijo na JavaScriptu, prepreči branje določenih glav (zlasti piškotkov in glav za preverjanje pristnosti). Pregledovalci, ki temeljijo na proxyju (strežnik pridobi in poroča nazaj), se tej omejitvi izognejo.

Najboljše prakse

Preizkusite produkcijske URL-je — Konfiguracija glave se med uprizoritvijo in produkcijo pogosto razlikuje. Po uvedbi, ki vpliva na logiko glave, vedno preverite URL v živo.
Bodite pozorni na manjkajoče varnostne glave — Spletna mesta brez možnosti CSP, HSTS, X-Content-Type-Options ali X-Frame-Options so ranljiva za celotne razrede napadov. Redno preverjajte odgovore.
Preverite glave predpomnilnika glede na vrsto vira — HTML, CSS, JavaScript in slike pogosto potrebujejo različne strategije predpomnjenja. Preglejte vsako vrsto, da potrdite, da se konfiguracija ujema z namenom.
Primerjajte CDN in izvorne glave — Če uporabljate CDN, se lahko glave razlikujejo med zadetki in zgrešenimi predpomnilniki ali med odgovori, ki jih streže CDN, in odgovori, ki jih streže izvor. Preizkusite obe poti.

Pogosta vprašanja

Ali to orodje zahteva kakšne vtičnike ali prenose?: Ne. Vse teče v vašem spletnem brskalniku z uporabo standardnih spletnih tehnologij. Vtičniki, razširitve ali namestitev programske opreme niso potrebni.
Ali lahko iščem po podatkih?: ja Uporabite funkcijo iskanja ali filtriranja za hitro iskanje določenih postavk ali vrednosti v prikazanih podatkih.
Ali obstaja omejitev velikosti podatkov, ki si jih lahko ogledam?: Orodje učinkovito obravnava tipične velikosti podatkov v brskalniku. Upodabljanje zelo velikih podatkovnih nizov lahko traja dlje. Za izjemno velike datoteke razmislite o uporabi namiznih aplikacij.
Ali so moji podatki zasebni?: ja Vsa obdelava in prikaz podatkov poteka v vašem brskalniku. Nič se ne naloži na noben strežnik.
Kako preverim, ali je HSTS omogočen?: Poiščite glavo odgovora Strict-Transport-Security. Njegova vrednost običajno vključuje največjo starost in po želji vključuje poddomene in prednalaganje.
Kaj naj storim, če manjka Content-Type?: Brskalniki se vrnejo k vohanju MIME, kar lahko povzroči varnostne težave. Konfigurirajte svoj strežnik tako, da bo vedno pošiljal pravilen Content-Type. X-Content-Type-Options: glava nosniff preprečuje, da bi brskalniki preglasili deklarirano vrsto.
Ali lahko pregledam glave spletnih mest, ki niso moja last?: Da za javne URL-je. Glave se vrnejo vsem, ki podajo zahtevo. Piškotki in glave za preverjanje pristnosti, vezane na vašo sejo, niso izpostavljeni, ker jih zahteva za pregled ne vsebuje.
Kaj pa posebne glave HTTP/3?: HTTP/3 ohranja isto semantiko glave kot HTTP/1.1 in HTTP/2. Prenos se razlikuje (QUIC namesto TCP), vendar so glave, ki jih vidite, enake.

Glave HTTP Gledalec

Sorodna orodja

Oblikovalnik JSON & Validator

Oblikovalnik XML & Validator

HTML Minifier

CSS Minifier

O tem orodju

Zakaj pregledovati glave HTTP

Kako uporabljati

Pogosti primeri uporabe

Tehnične podrobnosti

Najboljše prakse

Pogosta vprašanja

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk