Tingnan ang mga header ng kahilingan ng iyong browser at tuklasin ang mga karaniwang header ng HTTP na may mga paglalarawan. Libre, mabilis, at pribado.
I-click ang button sa ibaba upang kunin ang iyong aktwal na mga header ng kahilingan sa browser sa pamamagitan ng httpbin.org. Ipinapakita nito kung ano ang ipinapadala ng iyong browser sa mga server.
Ang mga header ng HTTP ay mga pares ng key-value na kasama ng bawat kahilingan at tugon sa web, na nagdadala ng metadata tungkol sa mensahe: uri ng nilalaman, mga direktiba sa pag-cache, mga patakaran sa seguridad, mga token sa pagpapatunay, pag-encode, at dose-dosenang iba pang alalahanin. Ang mga browser, server, CDN, at intermediate na proxy ay lahat ng nagbabasa at nagsusulat ng mga header upang i-coordinate ang pag-uugali. Ang pag-inspeksyon sa mga ito ay mahalaga para sa pag-diagnose ng pagganap, pag-cache, seguridad, at mga isyu sa pagsasama.
Kinukuha ng viewer na ito ang isang URL at ipinapakita ang mga header ng tugon nang eksakto kung paano ibinalik ng server ang mga ito. Ang mga karaniwang header tulad ng Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security, at Set-Cookie ay naka-highlight. Ang tool ay sumusunod sa mga pag-redirect bilang default, na nagpapakita ng bawat hakbang sa chain.
Ang ilang mga header ay partikular na mahalaga para sa seguridad at SEO. Kinokontrol ng CSP (Content-Security-Policy) kung anong mga mapagkukunan ang maaaring i-load ng isang page. Pinipilit ng HSTS (Strict-Transport-Security) ang HTTPS. Pinipigilan ng X-Frame-Options ang clickjacking. Ang Cache-Control ay nakakaimpluwensya kung gaano karaming trapiko ang aktwal na nakikita ng server. Ang pag-inspeksyon sa mga ito sa mga totoong tugon ay nakakatulong sa pag-verify ng configuration.
Karamihan sa performance at configuration ng seguridad sa web ay nabubuhay sa mga header sa halip na sa HTML o JavaScript. Ang pag-cache ng CDN, pag-cache ng browser, mga patakaran sa seguridad, CORS, at pagpapatupad ng HTTPS ay kontrolado ng mga header ng tugon. Ang pag-inspeksyon sa mga aktwal na tugon ay nagpapatunay kung ang mga naka-configure na header ay nakakaabot sa mga kliyente.
Tumutulong din ang mga header sa pag-diagnose ng mga banayad na bug. Ang isang nawawalang Uri ng Nilalaman ay nagti-trigger ng MIME sniffing. Ang isang maling Cache-Control ay nagdudulot ng lipas na nilalaman o labis na pag-load. Ang isang nawawalang CSP ay nagbibigay-daan sa mga hindi sinasadyang script. Inilalabas ng viewer ang aktwal na mga header upang makita ang mga maling pagsasaayos.
Maglagay ng URL, tingnan ang lahat ng mga header ng tugon.
Tinutukoy ng HTTP/1.1 (RFC 7230) ang mga header bilang mga pares ng key-value na case-insensitive na pinaghihiwalay ng mga colon, na ang value ay nagpapatuloy hanggang sa dulo ng linya. Ang HTTP/2 (RFC 7540) at HTTP/3 ay gumagamit ng binary framing na format sa loob ngunit ang mga semantika ng header ay nananatiling pareho; ipinapakita ng mga manonood ang mga ito na parang HTTP/1 syntax para sa pagiging madaling mabasa.
Mga karaniwang header ng tugon: Uri ng Nilalaman (uri ng MIME at charset), Haba ng Nilalaman, Pag-encode ng Nilalaman (gzip, br para sa compression), Kontrol ng Cache, ETag, Huling Binago, Set-Cookie, Server, Petsa, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security-Transportasyon
Ang patakaran sa parehong pinagmulan ng browser ay maaaring pigilan ang mga tumitingin na nakabatay sa JavaScript na basahin ang ilang partikular na header (partikular ang mga cookie at header ng pagpapatunay). Ang mga manonood na nakabatay sa proxy (ang isang server ay kumukuha at nag-uulat pabalik) ay umiiwas sa limitasyong ito.