Xem tiêu đề yêu cầu trình duyệt của bạn và khám phá các tiêu đề HTTP phổ biến kèm theo mô tả. Miễn phí, nhanh chóng và riêng tư.
Nhấp vào nút bên dưới để tìm nạp tiêu đề yêu cầu trình duyệt thực tế của bạn qua httpbin.org. Điều này cho thấy những gì trình duyệt của bạn gửi đến máy chủ.
Tiêu đề HTTP là cặp khóa-giá trị đi kèm với mọi yêu cầu và phản hồi trên web, mang siêu dữ liệu về tin nhắn: loại nội dung, chỉ thị bộ đệm, chính sách bảo mật, mã thông báo xác thực, mã hóa và hàng tá mối quan tâm khác. Các trình duyệt, máy chủ, CDN và proxy trung gian đều đọc và ghi các tiêu đề để phối hợp hành vi. Việc kiểm tra chúng là điều cần thiết để chẩn đoán các vấn đề về hiệu suất, bộ nhớ đệm, bảo mật và tích hợp.
Trình xem này tìm nạp URL và hiển thị tiêu đề phản hồi chính xác như máy chủ trả về chúng. Các tiêu đề phổ biến như Content-Type, Cache-Control, Content-Security-Policy, Strict-Transport-Security và Set-Cookie được đánh dấu. Công cụ này tuân theo các chuyển hướng theo mặc định, hiển thị từng bước trong chuỗi.
Một số tiêu đề đặc biệt quan trọng đối với bảo mật và SEO. CSP (Chính sách bảo mật nội dung) kiểm soát những tài nguyên mà một trang có thể tải. HSTS (Bảo mật vận chuyển nghiêm ngặt) buộc HTTPS. X-Frame-Options ngăn chặn việc nhấp chuột. Kiểm soát bộ đệm ảnh hưởng đến lượng lưu lượng truy cập mà máy chủ thực sự nhìn thấy. Việc kiểm tra những điều này trên phản hồi thực tế sẽ giúp xác minh cấu hình.
Hầu hết cấu hình hiệu suất và bảo mật trên web đều nằm trong tiêu đề thay vì trong HTML hoặc JavaScript. Bộ nhớ đệm CDN, bộ nhớ đệm trình duyệt, chính sách bảo mật, CORS và thực thi HTTPS đều được kiểm soát bởi các tiêu đề phản hồi. Việc kiểm tra các phản hồi thực tế sẽ xác nhận xem các tiêu đề được định cấu hình có tiếp cận được máy khách hay không.
Tiêu đề cũng giúp chẩn đoán các lỗi tinh vi. Thiếu Loại nội dung sẽ kích hoạt quá trình đánh hơi MIME. Kiểm soát bộ đệm sai sẽ gây ra nội dung cũ hoặc tải quá mức. CSP bị thiếu sẽ tạo ra các tập lệnh ngoài ý muốn. Trình xem hiển thị các tiêu đề thực tế để hiển thị các cấu hình sai.
Nhập một URL, xem tất cả các tiêu đề phản hồi.
HTTP/1.1 (RFC 7230) xác định tiêu đề là các cặp khóa-giá trị không phân biệt chữ hoa chữ thường, được phân tách bằng dấu hai chấm, với giá trị tiếp tục đến cuối dòng. HTTP/2 (RFC 7540) và HTTP/3 sử dụng định dạng khung nhị phân bên trong nhưng ngữ nghĩa tiêu đề vẫn giữ nguyên; người xem hiển thị chúng như thể cú pháp HTTP/1 để dễ đọc.
Các tiêu đề phản hồi phổ biến: Loại nội dung (loại MIME và bộ ký tự), Độ dài nội dung, Mã hóa nội dung (gzip, br để nén), Kiểm soát bộ đệm, ETag, Sửa đổi lần cuối, Set-Cookie, Máy chủ, Ngày, X-Content-Type-Options, X-Frame-Options, Strict-Transport-Security, Content-Security-Policy.
Chính sách cùng nguồn gốc của trình duyệt có thể ngăn người xem dựa trên JavaScript đọc các tiêu đề nhất định (cụ thể là cookie và tiêu đề xác thực). Người xem dựa trên proxy (máy chủ tìm nạp và báo cáo lại) tránh được hạn chế này.