Да ли овај алат захтева додатне компоненте или преузимања?

Не. Све ради у вашем веб претраживачу користећи стандардне веб технологије. Нису потребни додаци, проширења или инсталација софтвера.

Могу ли претраживати податке?

Да. Користите функцију претраживања или филтрирања да бисте брзо пронашли одређене ставке или вредности унутар приказаних података.

Да ли постоји ограничење величине за податке које могу да прегледам?

Алат ефикасно обрађује типичне величине података у претраживачу. Рендеровање веома великих скупова података може потрајати дуже. За изузетно велике датотеке, размислите о коришћењу десктоп апликација.

Да ли су моји подаци приватни?

Да. Сва обрада и приказ података се одвијају у вашем претраживачу. Ништа се не отпрема ни на један сервер.

Како да проверим да ли је ХСТС омогућен?

Потражите заглавље одговора Стрицт-Транспорт-Сецурити. Његова вредност обично укључује максималну старост и опционо укључује поддомене и претходно учитавање.

Шта да радим ако недостаје Цонтент-Типе?

Прегледачи се враћају на МИМЕ њушкање, што може да изазове безбедносне проблеме. Конфигуришите свој сервер да увек шаље исправан тип садржаја. Заглавље Кс-Цонтент-Типе-Оптионс: носнифф спречава претраживаче да замене декларисани тип.

Могу ли да прегледам заглавља са сајтова чији нисам власник?

Да за јавне УРЛ адресе. Заглавља се враћају свакоме ко поднесе захтев. Колачићи и заглавља за аутентификацију везана за вашу сесију нису изложени јер их захтев за инспекцију не носи.

Шта је са ХТТП/3 специфичним заглављима?

ХТТП/3 задржава исту семантику заглавља као ХТТП/1.1 и ХТТП/2. Транспорт се разликује (КУИЦ уместо ТЦП), али заглавља која видите су иста.

Фрее Цонвертер

ХТТП заглавља Виевер

Погледајте заглавља захтева вашег прегледача и истражите уобичајена ХТТП заглавља са описима. Бесплатно, брзо и приватно.

Кликните на дугме испод да бисте преузели стварна заглавља захтева за прегледач преко хттпбин.орг. Ово показује шта ваш претраживач шаље серверима.

О овом алату

ХТТП заглавља су парови кључ-вредност који прате сваки захтев и одговор на вебу, носећи метаподатке о поруци: тип садржаја, директиве за кеширање, безбедносне политике, токени за аутентификацију, кодирање и десетине других проблема. Прегледачи, сервери, ЦДН-ови и посредни проксији сви читају и пишу заглавља ради координације понашања. Њихова провера је неопходна за дијагностиковање проблема са перформансама, кеширањем, безбедношћу и интеграцијом.

Овај прегледач преузима УРЛ и приказује заглавља одговора тачно онако како их је сервер вратио. Уобичајена заглавља као што су Цонтент-Типе, Цацхе-Цонтрол, Цонтент-Сецурити-Полици, Стрицт-Транспорт-Сецурити и Сет-Цоокие су истакнута. Алат подразумевано прати преусмеравања, приказујући сваки корак у ланцу.

Нека заглавља су посебно важна за безбедност и СЕО. ЦСП (Цонтент-Сецурити-Полици) контролише које ресурсе страница може да учита. ХСТС (Стрицт-Транспорт-Сецурити) форсира ХТТПС. Кс-Фраме-Оптионс спречава кликакање. Цацхе-Цонтрол утиче на то колико саобраћаја сервер заиста види. Провера ових на стварним одговорима помаже у верификацији конфигурације.

Зашто прегледати ХТТП заглавља

Већина конфигурација перформанси и безбедности на вебу живи у заглављима, а не у ХТМЛ-у или ЈаваСцрипт-у. ЦДН кеширање, кеширање претраживача, безбедносне политике, ЦОРС и примена ХТТПС-а контролишу заглавља одговора. Провера стварних одговора потврђује да ли конфигурисана заглавља долазе до клијената.

Заглавља такође помажу у дијагностицирању суптилних грешака. Недостајући Цонтент-Типе покреће МИМЕ њушкање. Погрешна контрола кеша изазива застарели садржај или претерано оптерећење. Недостајући ЦСП дозвољава нежељене скрипте. Прегледач приказује стварна заглавља тако да погрешне конфигурације постају видљиве.

Како користити

Унесите УРЛ, погледајте сва заглавља одговора.

Унесите УРЛ: Унесите или налепите УРЛ да бисте проверили. И хттп:// и хттпс:// УРЛ-ови функционишу, а ХТТПС је веома пожељан.
Изаберите опције: Пратите преусмеравања да бисте видели ланац средњих УРЛ адреса. Онемогућите да бисте видели само први одговор. Изаберите метод захтева (ГЕТ, ХЕАД, ОПТИОНС) за различите приказе.
Дохвати и прегледај: Алат шаље захтев и приказује заглавља одговора груписана по категоријама. Статусни код и време се такође појављују на врху.
Прегледајте одређена заглавља: Потражите безбедносна заглавља (ЦСП, ХСТС, Кс-Фраме-Оптионс), заглавља кеширања (Кеш-Контрола, ЕТаг, Ласт-Модифиед), ЦОРС заглавља (Аццесс-Цонтрол-*) и заглавља садржаја (Цонтент-Типе, Цонтент-Енцодинг).

Уобичајени случајеви употребе

Провера понашања ЦДН кеша — Цацхе-Цонтрол, ЕТаг и заглавља специфична за ЦДН (ЦФ-Цацхе-Статус, Кс-Цацхе) откривају да ли се садржај кешује и на којој ивици.
Ревизија безбедносних заглавља — ЦСП, ХСТС, Кс-Цонтент-Типе-Оптионс, Кс-Фраме-Оптионс, Реферрер-Полици сви живе у заглављима одговора. Инспекција потврђује да су присутни и тачни.
Отклањање грешака са ЦОРС-ом — Аццесс-Цонтрол-Аллов-Оригин и повезана заглавља контролишу захтеве са више извора. Прегледач показује шта је сервер заправо вратио, што се често разликује од онога што је конфигурисано.
Провера ланаца преусмеравања — Дуги ланци преусмеравања успоравају учитавање страница. Гледалац прати преусмеравања и приказује сваки скок, откривајући неефикасна подешавања преусмеравања.
Истраживање неподударања типова садржаја — Цонтент-Типе покреће понашање претраживача; неподударања узрокују МИМЕ њушкање, проблеме са кодирањем или преузимање уместо приказа. Прегледом се открива стварна испоручена вредност.

Тецхницал Детаилс

ХТТП/1.1 (РФЦ 7230) дефинише заглавља као парове кључ-вредност који не разликују велика и мала слова, раздвојене двоточкама, при чему се вредност наставља до краја реда. ХТТП/2 (РФЦ 7540) и ХТТП/3 користе интерно бинарни формат оквира, али семантика заглавља остаје иста; гледаоци их приказују као ХТТП/1 синтаксу ради читљивости.

Уобичајена заглавља одговора: Цонтент-Типе (МИМЕ тип и цхарсет), Цонтент-Ленгтх, Цонтент-Енцодинг (гзип, бр за компресију), Цацхе-Цонтрол, ЕТаг, Ласт-Модифиед, Сет-Цоокие, Сервер, Дате, Кс-Цонтент-Типе-Оптионс, Кс-Фраме-Сцурити-Оптионс, Цонтент-Сецурити-Полици.

Смернице прегледача о истом пореклу могу спречити гледаоце засноване на ЈаваСцрипт-у да читају одређена заглавља (посебно колачиће и заглавља за потврду идентитета). Гледаоци засновани на проксију (сервер преузима и извештава) избегавају ово ограничење.

Најбоље праксе

Тестирајте производне УРЛ адресе — Конфигурација заглавља се често разликује између постављања и производње. Увек проверите живу УРЛ адресу након примене која утиче на логику заглавља.
Пазите да недостају безбедносна заглавља — Сајтови којима недостају ЦСП, ХСТС, Кс-Цонтент-Типе-Оптионс или Кс-Фраме-Оптионс су рањиви на читаве класе напада. Редовно проверавајте одговоре.
Проверите заглавља кеша по типу ресурса — ХТМЛ, ЦСС, ЈаваСцрипт и слике често захтевају различите стратегије кеширања. Прегледајте сваки тип да бисте потврдили да конфигурација одговара намери.
Упоредите ЦДН и изворна заглавља — Ако користите ЦДН, заглавља могу да се разликују између погодака и промашаја у кеш меморији, или између одговора који се сервирају у ЦДН-у и одговора којима се служи извор. Тестирајте оба пута.

Често постављана питања

Да ли овај алат захтева додатне компоненте или преузимања?: Не. Све ради у вашем веб претраживачу користећи стандардне веб технологије. Нису потребни додаци, проширења или инсталација софтвера.
Могу ли претраживати податке?: Да. Користите функцију претраживања или филтрирања да бисте брзо пронашли одређене ставке или вредности унутар приказаних података.
Да ли постоји ограничење величине за податке које могу да прегледам?: Алат ефикасно обрађује типичне величине података у претраживачу. Рендеровање веома великих скупова података може потрајати дуже. За изузетно велике датотеке, размислите о коришћењу десктоп апликација.
Да ли су моји подаци приватни?: Да. Сва обрада и приказ података се одвијају у вашем претраживачу. Ништа се не отпрема ни на један сервер.
Како да проверим да ли је ХСТС омогућен?: Потражите заглавље одговора Стрицт-Транспорт-Сецурити. Његова вредност обично укључује максималну старост и опционо укључује поддомене и претходно учитавање.
Шта да радим ако недостаје Цонтент-Типе?: Прегледачи се враћају на МИМЕ њушкање, што може да изазове безбедносне проблеме. Конфигуришите свој сервер да увек шаље исправан тип садржаја. Заглавље Кс-Цонтент-Типе-Оптионс: носнифф спречава претраживаче да замене декларисани тип.
Могу ли да прегледам заглавља са сајтова чији нисам власник?: Да за јавне УРЛ адресе. Заглавља се враћају свакоме ко поднесе захтев. Колачићи и заглавља за аутентификацију везана за вашу сесију нису изложени јер их захтев за инспекцију не носи.
Шта је са ХТТП/3 специфичним заглављима?: ХТТП/3 задржава исту семантику заглавља као ХТТП/1.1 и ХТТП/2. Транспорт се разликује (КУИЦ уместо ТЦП), али заглавља која видите су иста.

ХТТП заглавља Виевер

Povezani alati

ЈСОН Форматер & Валидатор

КСМЛ Форматтер & Валидатор

ХТМЛ Минифиер

ЦСС Минифиер

О овом алату

Зашто прегледати ХТТП заглавља

Како користити

Уобичајени случајеви употребе

Тецхницал Детаилс

Најбоље праксе

Често постављана питања

Related Articles

Essential Developer Tools: JSON, Base64, RegEx, and More

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk