HTTP Header Injector

Inyecta fácilmente encabezados HTTP personalizados en las solicitudes de tu navegador. Activa/desactiva, filtra por dominio y…

HTTP Header Injector es una extensión de navegador ligera, sin anuncios (NO ADs), centrada en la privacidad, que te permite añadir, modificar y gestionar cabeceras HTTP personalizadas en las solicitudes salientes del navegador. Ya seas un desarrollador web depurando integraciones de API, un ingeniero de QA probando flujos de autenticación, un investigador de seguridad analizando el comportamiento de las solicitudes, o un usuario avanzado que necesita control granular sobre el tráfico HTTP — esta extensión te ofrece una interfaz limpia e intuitiva para realizar el trabajo. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ QUÉ HACE Cada vez que tu navegador envía una solicitud HTTP — cargando una página web, descargando una imagen, llamando a una API — incluye un conjunto de cabeceras. Estas cabeceras transportan metadatos como tokens de autenticación, tipos de contenido, directivas de caché, flags personalizados y más. HTTP Header Injector te permite definir tus propias cabeceras personalizadas e inyectarlas en cada solicitud saliente, o dirigirte selectivamente a dominios específicos. Tienes control total sobre qué cabeceras se envían, a dónde se envían y cuándo están activas. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ FUNCIONALIDADES PRINCIPALES ● Interruptor maestro de Encendido/Apagado Un único conmutador global te permite activar o desactivar toda la inyección de cabeceras de una vez. Cuando está apagado, la extensión no hace absolutamente nada — no se modifican cabeceras, no se interceptan solicitudes. El icono de la barra de herramientas cambia para reflejar el estado actual, de modo que siempre sabes de un vistazo si la inyección está activa. ● Reglas personalizadas ilimitadas Crea tantas reglas de inyección de cabeceras como necesites (hasta 100 reglas activas). Cada regla define un nombre de cabecera, un valor de cabecera y un filtro de dominio opcional. Las reglas se muestran como tarjetas limpias y organizadas para una gestión sencilla. ● Activación/Desactivación por regla Cada regla tiene su propio conmutador individual. Esto significa que puedes mantener las reglas configuradas pero temporalmente desactivadas sin eliminarlas. Útil cuando necesitas cambiar rápidamente entre diferentes configuraciones de cabeceras durante las pruebas. ● Filtrado por dominio Por defecto, una regla se aplica a todas las solicitudes salientes independientemente del destino. Pero si solo quieres que una cabecera se envíe a sitios web específicos, simplemente introduce uno o más dominios en el campo Domain. Soporta valores separados por comas para dirigirse a múltiples dominios con una sola regla. Deja el campo vacío para coincidir con todo el tráfico. La coincidencia de dominios es inteligente — puedes introducir solo el nombre del dominio (por ejemplo, "example.com") sin preocuparte por protocolos o rutas. La extensión elimina automáticamente "http://", "https://" y las rutas finales. ● Actualizaciones en tiempo real Los cambios surten efecto inmediatamente. En cuanto añades, editas, activas, desactivas o eliminas una regla, las reglas de red subyacentes se actualizan en tiempo real. No es necesario recargar páginas ni reiniciar el navegador. ● Interfaz limpia y moderna La interfaz emergente está diseñada para la claridad y la eficiencia. El tema oscuro reduce la fatiga visual durante las largas sesiones de desarrollo. Las reglas se presentan como tarjetas compactas con campos claramente etiquetados. La interfaz tiene 500px de ancho para darte espacio suficiente para ver los nombres y valores de las cabeceras sin desplazamiento horizontal. ● Indicador visual de estado El icono de la barra de herramientas y la etiqueta de estado se actualizan en tiempo real: — Icono verde + etiqueta "ACTIVE" cuando la inyección está activada — Icono gris + etiqueta "OFFLINE" cuando la inyección está desactivada ● Tooltips informativos Pasa el cursor sobre los iconos (?) para obtener ayuda contextual que explica qué hace cada funcionalidad. No es necesario consultar documentación externa. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CASOS DE USO ► Desarrollo web y depuración Inyecta cabeceras personalizadas como X-Debug-Mode: true, X-Request-ID: test-123 o Cache-Control: no-cache para probar cómo tu servidor maneja valores de cabecera específicos. Simula diferentes configuraciones de cliente sin modificar el código de tu aplicación. ► Pruebas de API Añade cabeceras Authorization (tokens Bearer, claves de API) para probar endpoints autenticados directamente desde tu navegador. Útil cuando trabajas con REST APIs, endpoints GraphQL o integraciones de webhook donde necesitas incluir cabeceras específicas. ► Pruebas de autenticación y sesiones Inyecta tokens de sesión, tokens CSRF o cabeceras de autenticación personalizadas para probar diferentes sesiones de usuario o niveles de permisos. Cambia entre diferentes configuraciones de autenticación activando y desactivando reglas. ► Pruebas A/B y feature flags Envía cabeceras personalizadas como X-Feature-Flag: new-checkout o X-Experiment: variant-b para activar comportamientos específicos del lado del servidor. Prueba diferentes combinaciones de feature flags sin cambiar la configuración del servidor. ► Negociación de contenido Sobrescribe cabeceras Accept, Accept-Language, Accept-Encoding u otras cabeceras de negociación de contenido para probar cómo tu servidor responde a diferentes preferencias de cliente. ► Pruebas de seguridad Inyecta cabeceras como X-Forwarded-For, X-Real-IP o tokens de seguridad personalizados para probar cómo tu aplicación maneja varios orígenes de solicitudes y mecanismos de autenticación. Verifica que tu servidor valida y procesa correctamente las cabeceras entrantes. ► Pruebas de CORS y cross-origin Añade cabeceras Origin o cabeceras personalizadas para simular solicitudes cross-origin y probar la configuración CORS de tu servidor. ► Pruebas de balanceador de carga y CDN Inyecta cabeceras que tu infraestructura utiliza para decisiones de enrutamiento, como X-Forwarded-Proto, X-Custom-Route o directivas específicas de CDN. ► Microservicios y trazabilidad distribuida Añade cabeceras de trazabilidad como X-Trace-ID, X-Correlation-ID o X-Request-ID para rastrear solicitudes a través de arquitecturas de microservicios durante sesiones de depuración. ► Entornos de QA y staging Utiliza el filtrado por dominio para inyectar cabeceras específicas del entorno solo al acceder a servidores de staging o QA, manteniendo el tráfico de producción intacto. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CÓMO USARLO 1. Haz clic en el icono de HTTP Header Injector en la barra de herramientas de tu navegador para abrir la ventana emergente. 2. Activa el interruptor maestro en la esquina superior derecha. El estado cambiará de "OFFLINE" a "ACTIVE" y el icono se pondrá verde. 3. Haz clic en "+ Add Rule" para crear una nueva regla de inyección de cabecera. 4. Rellena los campos: — Header: El nombre de la cabecera HTTP (por ejemplo, X-Custom-Header, Authorization, X-Debug) — Value: El valor de la cabecera (por ejemplo, true, Bearer my-token, my-value) — Domain: (Opcional) Lista de dominios separados por comas a los que dirigirse. Déjalo vacío para aplicar a todos los sitios web. 5. La regla se guarda automáticamente mientras escribes. Los cambios surten efecto inmediatamente en todas las nuevas solicitudes. 6. Usa el conmutador individual de cada tarjeta de regla para activar o desactivar reglas específicas sin eliminarlas. 7. Haz clic en el botón de eliminar de una tarjeta de regla para borrar permanentemente una regla que ya no necesitas. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ EJEMPLOS Aquí tienes algunas configuraciones de cabeceras comunes: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Envía un token JWT solo a tu servidor de API. Header: X-Debug-Mode Value: true Domain: (vacío) → Activa el modo de depuración en todas las solicitudes a cualquier servidor que lo soporte. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Simula una IP de cliente específica en tu servidor de staging. Header: Accept-Language Value: fr-FR Domain: (vacío) → Fuerza la negociación de contenido en francés en todos los sitios web. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Desactiva la caché para las solicitudes a tu sitio y su API. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PRIVACIDAD Y SEGURIDAD HTTP Header Injector está construido con la privacidad como principio fundamental: ● Sin recopilación de datos — La extensión no recopila, transmite ni comparte ningún dato. Punto. ● Solo almacenamiento local — Todas tus reglas y configuraciones se almacenan localmente en tu navegador usando la API de almacenamiento integrada de Chrome (chrome.storage.local). Nada se envía a ningún servidor externo. ● Sin conexiones remotas — La extensión no realiza ninguna solicitud de red. Sin analíticas, sin telemetría, sin pings de actualización, sin configuración remota. ● Sin dependencias de terceros — La extensión está construida sin ninguna biblioteca o framework externo. Sin recursos CDN, sin Google Fonts, sin píxeles de seguimiento. Todo el código fuente es autónomo. ● Manifest V3 — Construida sobre la plataforma de extensiones más reciente de Chrome (Manifest V3), que proporciona seguridad mejorada a través del API declarativeNetRequest. Este API moderno es más seguro que el antiguo API webRequest porque las modificaciones de cabeceras se declaran como reglas en lugar de ejecutarse como código arbitrario. ● Permisos mínimos — La extensión solo solicita los permisos que estrictamente necesita: — "storage" para guardar tus reglas localmente — "declarativeNetRequest" para modificar cabeceras HTTP — "host_permissions: <all_urls>" para aplicar reglas a cualquier sitio web que elijas ● Abierta y transparente — El código de la extensión es mínimo y auditable. Toda la lógica cabe en tres pequeños archivos (background.js, popup.js, popup.html) sin ofuscación ni trucos de minificación que oculten el comportamiento. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ DETALLES TÉCNICOS ● Plataforma: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (reglas dinámicas) ● Almacenamiento: chrome.storage.local ● Máximo de reglas activas: 100 ● Tipos de recursos soportados: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Operación de cabecera: "set" (añade o sobrescribe la cabecera especificada) ● Interfaz: Popup HTML/CSS/JS autónomo, sin dependencias externas ● Tamaño: < 20 KB paquete total ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PREGUNTAS FRECUENTES Q: ¿Funciona esta extensión en todos los sitios web? A: Sí. Cuando no se establece ningún filtro de dominio, las cabeceras se inyectan en todas las solicitudes salientes. Puedes restringirlo a dominios específicos usando el campo Domain. Q: ¿Puedo inyectar múltiples cabeceras a la vez? A: Por supuesto. Crea una regla por cabecera. No hay límite en el número de reglas que puedes definir (hasta 100 reglas activas, que es el límite de Chrome para reglas dinámicas de declarativeNetRequest). Q: ¿Las cabeceras persisten después de cerrar el navegador? A: Sí. Todas las reglas y el estado del interruptor maestro se guardan en el almacenamiento local y se restauran al reabrir el navegador. Q: ¿La extensión ralentiza mi navegación? A: No. La extensión utiliza el API declarativeNetRequest de Chrome, que procesa las modificaciones de cabeceras en la capa de red de forma nativa, sin ninguna sobrecarga de JavaScript en cada solicitud. Este es el enfoque más eficiente disponible. Q: ¿Puedo usar esto para modificar cabeceras de respuesta? A: La versión actual se centra en las cabeceras de solicitud (salientes). La modificación de cabeceras de respuesta puede añadirse en una futura actualización. Q: ¿Funciona en modo incógnito? A: Por defecto, las extensiones están desactivadas en modo incógnito. Puedes activarla yendo a chrome://extensions, buscando HTTP Header Injector y activando "Permitir en modo incógnito".