Any-Tools.net
แปลงฟรี

ส่วนหัว HTTP ผู้ดู

ดูส่วนหัวคำขอเบราว์เซอร์ของคุณและสำรวจส่วนหัว HTTP ทั่วไปพร้อมคำอธิบาย ฟรี รวดเร็ว และเป็นส่วนตัว

คลิกปุ่มด้านล่างเพื่อดึงส่วนหัวคำขอเบราว์เซอร์จริงของคุณผ่านทาง httpbin.org นี่จะแสดงสิ่งที่เบราว์เซอร์ของคุณส่งไปยังเซิร์ฟเวอร์

เครื่องมือที่เกี่ยวข้อง

ดูเครื่องมือทั้งหมด

JSON ฟอร์แมตเตอร์ & เครื่องมือตรวจสอบ

จัดรูปแบบ ปรับแต่ง และตรวจสอบ JSON ได้ทันทีในเบราว์เซอร์ของคุณ ไม่จำเป็นต้องอัปโหลด — เป็นส่วนตัวโดยสมบูรณ์และฟรี

ตัวจัดรูปแบบ XML & เครื่องมือตรวจสอบ

จัดรูปแบบ ปรับแต่ง และตรวจสอบความถูกต้องของ XML ได้ทันทีในเบราว์เซอร์ของคุณ ไม่จำเป็นต้องอัปโหลด — เป็นส่วนตัวโดยสมบูรณ์และฟรี

HTML เครื่องย่อส่วน

ย่อขนาดและบีบอัดโค้ด HTML ทันทีในเบราว์เซอร์ของคุณ ลบความคิดเห็น ยุบช่องว่าง และลดขนาดไฟล์ ฟรีและเป็นส่วนตัว

ซีเอสเอส เครื่องย่อส่วน

ย่อขนาดและบีบอัดสไตล์ชีต CSS ทันทีในเบราว์เซอร์ของคุณ ลบความคิดเห็น ยุบช่องว่าง และลดขนาดไฟล์ ฟรีและเป็นส่วนตัว

เกี่ยวกับเครื่องมือนี้

ส่วนหัว HTTP เป็นคู่คีย์-ค่าที่มาพร้อมกับทุกคำขอและการตอบกลับบนเว็บ โดยมีข้อมูลเมตาเกี่ยวกับข้อความ: ประเภทเนื้อหา คำสั่งแคช นโยบายความปลอดภัย โทเค็นการตรวจสอบสิทธิ์ การเข้ารหัส และข้อกังวลอื่นๆ อีกมากมาย เบราว์เซอร์ เซิร์ฟเวอร์ CDN และพร็อกซีระดับกลางล้วนอ่านและเขียนส่วนหัวเพื่อประสานพฤติกรรม การตรวจสอบสิ่งเหล่านี้ถือเป็นสิ่งสำคัญสำหรับการวินิจฉัยปัญหาด้านประสิทธิภาพ แคช ความปลอดภัย และการรวมระบบ

วิวเวอร์นี้จะดึงข้อมูล URL และแสดงส่วนหัวการตอบกลับเหมือนกับที่เซิร์ฟเวอร์ส่งคืน ส่วนหัวทั่วไป เช่น Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security และ Set-Cookie จะถูกไฮไลต์ไว้ เครื่องมือติดตามการเปลี่ยนเส้นทางตามค่าเริ่มต้น โดยแสดงแต่ละขั้นตอนในห่วงโซ่

ส่วนหัวบางส่วนมีความสำคัญอย่างยิ่งต่อความปลอดภัยและ SEO CSP (Content-Security-Policy) ควบคุมทรัพยากรที่เพจสามารถโหลดได้ HSTS (Strict-Transport-Security) บังคับใช้ HTTPS X-Frame-Options ป้องกันการคลิกแจ็ค การควบคุมแคชจะส่งผลต่อจำนวนการรับส่งข้อมูลที่เซิร์ฟเวอร์เห็นจริง การตรวจสอบการตอบสนองที่แท้จริงจะช่วยตรวจสอบการกำหนดค่าได้

ทำไมต้องตรวจสอบส่วนหัว HTTP

การกำหนดค่าประสิทธิภาพและความปลอดภัยส่วนใหญ่บนเว็บอยู่ในส่วนหัวแทนที่จะเป็น HTML หรือ JavaScript การแคช CDN, การแคชเบราว์เซอร์, นโยบายความปลอดภัย, CORS และการบังคับใช้ HTTPS ล้วนถูกควบคุมโดยส่วนหัวการตอบกลับ การตรวจสอบการตอบสนองจริงเป็นการยืนยันว่าส่วนหัวที่กำหนดค่าไว้เข้าถึงไคลเอ็นต์หรือไม่

ส่วนหัวยังช่วยวินิจฉัยจุดบกพร่องที่ละเอียดอ่อนอีกด้วย ประเภทเนื้อหาที่ขาดหายไปทำให้เกิดการดม MIME การควบคุมแคชที่ไม่ถูกต้องทำให้เนื้อหาเก่าหรือโหลดมากเกินไป CSP ที่ขาดหายไปทำให้เกิดสคริปต์ที่ไม่ได้ตั้งใจ โปรแกรมดูจะแสดงส่วนหัวจริงเพื่อให้มองเห็นการกำหนดค่าที่ไม่ถูกต้องได้

วิธีใช้งาน

ป้อน URL ดูส่วนหัวการตอบกลับทั้งหมด

  1. ป้อน URL: พิมพ์หรือวาง URL เพื่อตรวจสอบ ทั้ง http:// และ https:// URL ใช้งานได้ โดยแนะนำให้ใช้ HTTPS เป็นอย่างยิ่ง
  2. เลือกตัวเลือก: ติดตามการเปลี่ยนเส้นทางเพื่อดูสายโซ่ของ URL ระดับกลาง ปิดการใช้งานเพื่อดูเพียงคำตอบแรก เลือกวิธีการร้องขอ (GET, HEAD, OPTIONS) สำหรับมุมมองที่แตกต่างกัน
  3. ดึงและตรวจสอบ: เครื่องมือจะส่งคำขอและแสดงส่วนหัวการตอบกลับที่จัดกลุ่มตามหมวดหมู่ รหัสสถานะและเวลาจะปรากฏที่ด้านบนด้วย
  4. ตรวจสอบส่วนหัวที่เฉพาะเจาะจง: มองหาส่วนหัวด้านความปลอดภัย (CSP, HSTS, X-Frame-Options), ส่วนหัวของแคช (Cache-Control, ETag, Last-Modified), ส่วนหัว CORS (Access-Control-*) และส่วนหัวของเนื้อหา (Content-Type, Content-Encoding)

กรณีการใช้งานทั่วไป

รายละเอียดทางเทคนิค

HTTP/1.1 (RFC 7230) กำหนดส่วนหัวเป็นคู่คีย์-ค่าที่ไม่คำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ โดยคั่นด้วยเครื่องหมายทวิภาค โดยค่าจะต่อเนื่องไปจนถึงท้ายบรรทัด HTTP/2 (RFC 7540) และ HTTP/3 ใช้รูปแบบเฟรมไบนารีภายใน แต่ความหมายของส่วนหัวยังคงเหมือนเดิม ผู้ชมจะแสดงราวกับว่าเป็นไวยากรณ์ HTTP/1 เพื่อให้อ่านได้ง่าย

ส่วนหัวการตอบกลับทั่วไป: ประเภทเนื้อหา (ประเภท MIME และชุดอักขระ), ความยาวเนื้อหา, การเข้ารหัสเนื้อหา (gzip, br สำหรับการบีบอัด), การควบคุมแคช, ETag, แก้ไขล่าสุด, ชุดคุกกี้, เซิร์ฟเวอร์, วันที่, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Content-Security-Policy

นโยบายต้นกำเนิดเดียวกันของเบราว์เซอร์อาจป้องกันไม่ให้ผู้ดูที่ใช้ JavaScript อ่านส่วนหัวบางอย่าง (โดยเฉพาะคุกกี้และส่วนหัวการตรวจสอบสิทธิ์) ผู้ดูที่ใช้พร็อกซี (เซิร์ฟเวอร์ดึงข้อมูลและรายงานกลับ) หลีกเลี่ยงข้อจำกัดนี้

แนวทางปฏิบัติที่ดีที่สุด

คำถามที่พบบ่อย

เครื่องมือนี้ต้องใช้ปลั๊กอินหรือการดาวน์โหลดหรือไม่?
ไม่ ทุกอย่างทำงานบนเว็บเบราว์เซอร์ของคุณโดยใช้เทคโนโลยีเว็บมาตรฐาน ไม่จำเป็นต้องติดตั้งปลั๊กอิน ส่วนขยาย หรือซอฟต์แวร์
ฉันสามารถค้นหาภายในข้อมูลได้หรือไม่?
ใช่. ใช้ฟังก์ชันการค้นหาหรือตัวกรองเพื่อค้นหารายการหรือค่าเฉพาะภายในข้อมูลที่แสดงอย่างรวดเร็ว
มีการจำกัดขนาดสำหรับข้อมูลที่ฉันสามารถดูได้หรือไม่?
เครื่องมือนี้จัดการขนาดข้อมูลทั่วไปในเบราว์เซอร์ได้อย่างมีประสิทธิภาพ ชุดข้อมูลที่มีขนาดใหญ่มากอาจใช้เวลาในการแสดงผลนานกว่า สำหรับไฟล์ที่มีขนาดใหญ่มาก ให้พิจารณาใช้แอปพลิเคชันเดสก์ท็อป
ข้อมูลของฉันถูกเก็บไว้เป็นความลับหรือไม่?
ใช่. การประมวลผลและการแสดงผลข้อมูลทั้งหมดเกิดขึ้นในเบราว์เซอร์ของคุณ ไม่มีการอัปโหลดไปยังเซิร์ฟเวอร์ใด ๆ
ฉันจะตรวจสอบได้อย่างไรว่าเปิดใช้งาน HSTS แล้ว
มองหาส่วนหัวการตอบกลับ Strict-Transport-Security โดยทั่วไปค่าจะรวมอายุสูงสุดและรวม SubDomains และการโหลดล่วงหน้า (ไม่บังคับ)
ฉันควรทำอย่างไรถ้า Content-Type หายไป?
เบราว์เซอร์ถอยกลับไปใช้การดมกลิ่น MIME ซึ่งอาจทำให้เกิดปัญหาด้านความปลอดภัยได้ กำหนดค่าเซิร์ฟเวอร์ของคุณให้ส่งประเภทเนื้อหาที่ถูกต้องเสมอ ส่วนหัว X-Content-Type-Options: nosniff ป้องกันไม่ให้เบราว์เซอร์แทนที่ประเภทที่ประกาศ
ฉันสามารถตรวจสอบส่วนหัวจากไซต์ที่ฉันไม่ได้เป็นเจ้าของได้หรือไม่
ใช่สำหรับ URL สาธารณะ ส่วนหัวจะถูกส่งกลับไปยังใครก็ตามที่ทำการร้องขอ คุกกี้และส่วนหัวการตรวจสอบสิทธิ์ที่เชื่อมโยงกับเซสชันของคุณจะไม่ถูกเปิดเผย เนื่องจากคำขอตรวจสอบไม่ได้ดำเนินการดังกล่าว
แล้วส่วนหัวเฉพาะของ HTTP/3 ล่ะ
HTTP/3 ยังคงความหมายส่วนหัวเหมือนกับ HTTP/1.1 และ HTTP/2 การขนส่งแตกต่างกัน (QUIC แทนที่จะเป็น TCP) แต่ส่วนหัวที่คุณเห็นจะเหมือนกัน

Related Articles

Developer

Essential Developer Tools: JSON, Base64, RegEx, and More

A comprehensive overview of the developer utilities every programmer should know, from data format converters to encoding tools.

9 min readDeveloper & Security

Hashing, Encryption, and Encoding Explained: A Developer's Security Guide

Understand the differences between hashing, encryption, and encoding. Learn when to use MD5, SHA-256, Base64, AES, and other cryptographic tools in your applications.

10 min readData & Productivity

Spreadsheet & Data Conversion Guide: Excel, CSV, JSON, and More

Learn how to convert between spreadsheet and data formats like Excel, CSV, JSON, and XML. Practical tips for handling data migration, cleaning, and transformation.

10 min readPrivacy & Technology

Why Browser-Based Tools Are the Future: No Installs, No Uploads, No Risk

Discover why browser-based tools are replacing desktop software and cloud uploads. Learn how client-side processing keeps your files private while delivering powerful functionality.

7 min read