HTTP Header Injector

به راحتی سرآیندهای HTTP سفارشی را به درخواست‌های مرورگر خود تزریق کنید. فعال/غیرفعال کنید، بر اساس دامنه فیلتر کنید و چندین سرآیند…

HTTP Header Injector یک افزونه سبک، بدون تبلیغات (NO ADs) و متمرکز بر حریم خصوصی برای مرورگر است که به شما امکان می‌دهد هدرهای HTTP سفارشی را در درخواست‌های خروجی مرورگر اضافه، ویرایش و مدیریت کنید. چه توسعه‌دهنده وب باشید و بخواهید یکپارچه‌سازی‌های API را عیب‌یابی کنید، چه مهندس QA باشید و جریان‌های احراز هویت را تست کنید، چه پژوهشگر امنیتی باشید و رفتار درخواست‌ها را تحلیل کنید، یا کاربر حرفه‌ای باشید که به کنترل دقیق روی ترافیک HTTP نیاز دارد — این افزونه یک رابط کاربری تمیز و بصری برای انجام کارتان در اختیارتان قرار می‌دهد. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ عملکرد هر بار که مرورگر شما یک درخواست HTTP ارسال می‌کند — بارگذاری صفحه وب، دریافت تصویر، فراخوانی API — مجموعه‌ای از هدرها را شامل می‌شود. این هدرها حاوی اطلاعاتی مانند توکن‌های احراز هویت، نوع محتوا، دستورالعمل‌های کش و موارد دیگر هستند. HTTP Header Injector به شما امکان می‌دهد هدرهای سفارشی خود را تعریف کرده و در تمام درخواست‌های خروجی تزریق کنید، یا فقط دامنه‌های خاصی را هدف قرار دهید. شما کنترل کامل دارید که کدام هدرها ارسال شوند، به کجا ارسال شوند و چه زمانی فعال باشند. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ویژگی‌های کلیدی ● کلید روشن/خاموش اصلی یک دکمه تغییر وضعیت سراسری به شما امکان می‌دهد تمام تزریق هدرها را یکجا فعال یا غیرفعال کنید. وقتی خاموش است، افزونه هیچ کاری انجام نمی‌دهد — هیچ هدری تغییر نمی‌کند و هیچ درخواستی رهگیری نمی‌شود. آیکون نوار ابزار تغییر می‌کند تا وضعیت فعلی را نشان دهد و همیشه در یک نگاه بدانید آیا تزریق فعال است یا خیر. ● قوانین سفارشی نامحدود به هر تعداد قانون تزریق هدر که نیاز دارید بسازید (تا ۱۰۰ قانون فعال). هر قانون شامل نام هدر، مقدار هدر و یک فیلتر دامنه اختیاری است. قوانین به صورت کارت‌های مرتب و سازمان‌یافته برای مدیریت آسان نمایش داده می‌شوند. ● فعال/غیرفعال کردن هر قانون به‌طور مجزا هر قانون دکمه تغییر وضعیت مخصوص به خود را دارد. این یعنی می‌توانید قوانین را پیکربندی شده نگه دارید اما موقتاً غیرفعال کنید بدون اینکه حذفشان کنید. مفید زمانی که نیاز دارید هنگام تست بین پیکربندی‌های مختلف هدر سریعاً جابجا شوید. ● فیلتر دامنه به‌طور پیش‌فرض، یک قانون روی تمام درخواست‌های خروجی بدون توجه به مقصد اعمال می‌شود. اما اگر فقط می‌خواهید یک هدر به وب‌سایت‌های خاصی ارسال شود، کافی است یک یا چند دامنه در فیلد Domain وارد کنید. از مقادیر جداشده با کاما برای هدف قرار دادن چند دامنه با یک قانون پشتیبانی می‌کند. فیلد را خالی بگذارید تا روی تمام ترافیک اعمال شود. تطبیق دامنه هوشمند است — فقط کافی است نام دامنه را وارد کنید (مثلاً "example.com") بدون نگرانی درباره پروتکل‌ها یا مسیرها. افزونه به‌طور خودکار "http://"، "https://" و مسیرهای انتهایی را حذف می‌کند. ● به‌روزرسانی‌های بلادرنگ تغییرات فوراً اعمال می‌شوند. به محض اضافه، ویرایش، فعال، غیرفعال یا حذف یک قانون، قوانین شبکه زیرین در لحظه به‌روزرسانی می‌شوند. نیازی به بارگذاری مجدد صفحات یا راه‌اندازی مجدد مرورگر نیست. ● رابط کاربری تمیز و مدرن رابط پاپ‌آپ برای وضوح و کارایی طراحی شده است. تم تیره فشار چشم را در جلسات طولانی توسعه کاهش می‌دهد. قوانین به صورت کارت‌های فشرده با فیلدهای برچسب‌گذاری شده واضح ارائه می‌شوند. عرض رابط ۵۰۰ پیکسل است تا فضای کافی برای دیدن نام و مقادیر هدرها بدون اسکرول افقی داشته باشید. ● نشانگر وضعیت بصری آیکون نوار ابزار و برچسب وضعیت در لحظه به‌روزرسانی می‌شوند: — آیکون سبز + برچسب "ACTIVE" وقتی تزریق فعال است — آیکون خاکستری + برچسب "OFFLINE" وقتی تزریق غیرفعال است ● راهنماهای توضیحی ماوس را روی آیکون‌های (?) ببرید تا راهنمای متنی دریافت کنید که عملکرد هر ویژگی را توضیح می‌دهد. نیازی به مراجعه به مستندات خارجی نیست. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ موارد استفاده ► توسعه وب و عیب‌یابی هدرهای سفارشی مانند X-Debug-Mode: true، X-Request-ID: test-123 یا Cache-Control: no-cache تزریق کنید تا نحوه مدیریت مقادیر هدر خاص توسط سرور را تست کنید. پیکربندی‌های مختلف کلاینت را بدون تغییر کد برنامه شبیه‌سازی کنید. ► تست API هدرهای Authorization (توکن‌های Bearer، کلیدهای API) اضافه کنید تا نقاط پایانی احراز هویت شده را مستقیماً از مرورگر تست کنید. مفید هنگام کار با REST API، نقاط پایانی GraphQL یا یکپارچه‌سازی‌های webhook که نیاز به هدرهای خاص دارند. ► تست احراز هویت و نشست توکن‌های نشست، توکن‌های CSRF یا هدرهای احراز هویت سفارشی تزریق کنید تا نشست‌های کاربری مختلف یا سطوح دسترسی را تست کنید. با روشن و خاموش کردن قوانین بین پیکربندی‌های مختلف احراز هویت جابجا شوید. ► تست A/B و پرچم‌های ویژگی هدرهای سفارشی مانند X-Feature-Flag: new-checkout یا X-Experiment: variant-b ارسال کنید تا رفتار خاص سمت سرور را فعال کنید. ترکیب‌های مختلف پرچم ویژگی را بدون تغییر پیکربندی سرور تست کنید. ► مذاکره محتوا هدرهای Accept، Accept-Language، Accept-Encoding یا سایر هدرهای مذاکره محتوا را بازنویسی کنید تا نحوه پاسخ سرور به ترجیحات مختلف کلاینت را تست کنید. ► تست امنیت هدرهایی مانند X-Forwarded-For، X-Real-IP یا توکن‌های امنیتی سفارشی تزریق کنید تا نحوه مدیریت مبداهای مختلف درخواست و مکانیزم‌های احراز هویت توسط برنامه را تست کنید. اطمینان حاصل کنید که سرور هدرهای ورودی را به‌درستی اعتبارسنجی و پردازش می‌کند. ► تست CORS و درخواست‌های بین‌دامنه‌ای هدرهای Origin یا هدرهای سفارشی اضافه کنید تا درخواست‌های بین‌دامنه‌ای را شبیه‌سازی کرده و پیکربندی CORS سرور را تست کنید. ► تست Load Balancer و CDN هدرهایی که زیرساخت شما برای تصمیمات مسیریابی استفاده می‌کند تزریق کنید، مانند X-Forwarded-Proto، X-Custom-Route یا دستورالعمل‌های خاص CDN. ► میکروسرویس‌ها و ردیابی توزیع‌شده هدرهای ردیابی مانند X-Trace-ID، X-Correlation-ID یا X-Request-ID اضافه کنید تا درخواست‌ها را در معماری‌های میکروسرویس در جلسات عیب‌یابی ردیابی کنید. ► محیط‌های QA و Staging از فیلتر دامنه استفاده کنید تا هدرهای خاص محیط را فقط هنگام دسترسی به سرورهای staging یا QA تزریق کنید، در حالی که ترافیک محیط تولید دست‌نخورده باقی بماند. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ نحوه استفاده 1. روی آیکون HTTP Header Injector در نوار ابزار مرورگر کلیک کنید تا پاپ‌آپ باز شود. 2. کلید اصلی را در گوشه بالا-راست روشن کنید. وضعیت از "OFFLINE" به "ACTIVE" تغییر می‌کند و آیکون سبز می‌شود. 3. روی "+ Add Rule" کلیک کنید تا یک قانون جدید تزریق هدر بسازید. 4. فیلدها را پر کنید: — Header: نام هدر HTTP (مثلاً X-Custom-Header، Authorization، X-Debug) — Value: مقدار هدر (مثلاً true، Bearer my-token، my-value) — Domain: (اختیاری) لیست دامنه‌های هدف جداشده با کاما. خالی بگذارید تا روی تمام وب‌سایت‌ها اعمال شود. 5. قانون هنگام تایپ به‌طور خودکار ذخیره می‌شود. تغییرات فوراً روی تمام درخواست‌های جدید اعمال می‌شوند. 6. از دکمه تغییر وضعیت روی هر کارت قانون برای فعال یا غیرفعال کردن قوانین خاص بدون حذف آن‌ها استفاده کنید. 7. روی دکمه حذف روی کارت قانون کلیک کنید تا قانونی که دیگر نیاز ندارید را برای همیشه حذف کنید. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ مثال‌ها در اینجا برخی پیکربندی‌های رایج هدر آورده شده‌اند: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → یک توکن JWT فقط به سرور API شما ارسال می‌کند. Header: X-Debug-Mode Value: true Domain: (خالی) → حالت عیب‌یابی را روی تمام درخواست‌ها به هر سروری که از آن پشتیبانی می‌کند فعال می‌کند. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → یک IP کلاینت خاص را روی سرور staging شما شبیه‌سازی می‌کند. Header: Accept-Language Value: fr-FR Domain: (خالی) → مذاکره محتوای زبان فرانسوی را روی تمام وب‌سایت‌ها اجبار می‌کند. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → کش را برای درخواست‌ها به سایت و API آن غیرفعال می‌کند. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ حریم خصوصی و امنیت HTTP Header Injector با حریم خصوصی به عنوان اصل اساسی ساخته شده است: ● بدون جمع‌آوری داده — افزونه هیچ داده‌ای را جمع‌آوری، ارسال یا به اشتراک نمی‌گذارد. نقطه. ● فقط ذخیره‌سازی محلی — تمام قوانین و تنظیمات شما به‌صورت محلی در مرورگر با استفاده از API ذخیره‌سازی داخلی Chrome (chrome.storage.local) ذخیره می‌شوند. هیچ چیزی به سرور خارجی ارسال نمی‌شود. ● بدون اتصال از راه دور — افزونه هیچ درخواست شبکه‌ای انجام نمی‌دهد. هیچ آنالیتیکس، تله‌متری، پینگ به‌روزرسانی یا پیکربندی از راه دور ندارد. ● بدون وابستگی به طرف سوم — افزونه بدون هیچ کتابخانه یا فریم‌ورک خارجی ساخته شده است. بدون منابع CDN، بدون Google Fonts، بدون پیکسل‌های ردیابی. کل کد کاملاً مستقل است. ● Manifest V3 — بر روی جدیدترین پلتفرم افزونه Chrome (Manifest V3) ساخته شده که امنیت بهتری از طریق declarativeNetRequest API فراهم می‌کند. این API مدرن امن‌تر از webRequest API قدیمی است زیرا تغییرات هدر به صورت قوانین اعلام می‌شوند نه اینکه به عنوان کد دلخواه اجرا شوند. ● حداقل مجوزها — افزونه فقط مجوزهایی را درخواست می‌کند که واقعاً نیاز دارد: — "storage" برای ذخیره محلی قوانین — "declarativeNetRequest" برای تغییر هدرهای HTTP — "host_permissions: <all_urls>" برای اعمال قوانین روی هر وب‌سایتی که انتخاب کنید ● شفاف و باز — کد افزونه حداقلی و قابل بررسی است. کل منطق در سه فایل کوچک (background.js، popup.js، popup.html) جای می‌گیرد بدون مبهم‌سازی یا ترفندهای فشرده‌سازی که رفتار را پنهان کنند. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ جزئیات فنی ● پلتفرم: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● ذخیره‌سازی: chrome.storage.local ● حداکثر قوانین فعال: ۱۰۰ ● انواع منابع پشتیبانی‌شده: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● عملیات هدر: "set" (هدر مشخص شده را اضافه یا بازنویسی می‌کند) ● رابط کاربری: پاپ‌آپ HTML/CSS/JS مستقل، بدون وابستگی خارجی ● حجم: کمتر از ۲۰ کیلوبایت کل بسته ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ سؤالات متداول Q: آیا این افزونه روی تمام وب‌سایت‌ها کار می‌کند؟ A: بله. وقتی هیچ فیلتر دامنه‌ای تنظیم نشده باشد، هدرها روی تمام درخواست‌های خروجی تزریق می‌شوند. می‌توانید با استفاده از فیلد Domain محدود به دامنه‌های خاص کنید. Q: آیا می‌توانم چند هدر را همزمان تزریق کنم؟ A: قطعاً. برای هر هدر یک قانون بسازید. محدودیتی برای تعداد قوانین قابل تعریف وجود ندارد (تا ۱۰۰ قانون فعال، که محدودیت Chrome برای قوانین پویای declarativeNetRequest است). Q: آیا هدرها پس از بستن مرورگر باقی می‌مانند؟ A: بله. تمام قوانین و وضعیت کلید اصلی در حافظه محلی ذخیره شده و هنگام بازکردن مجدد مرورگر بازیابی می‌شوند. Q: آیا افزونه سرعت مرور را کاهش می‌دهد؟ A: خیر. افزونه از declarativeNetRequest API استفاده می‌کند که تغییرات هدر را در لایه شبکه به‌صورت بومی پردازش می‌کند، بدون هیچ سربار JavaScript روی هر درخواست. این کارآمدترین روش موجود است. Q: آیا می‌توانم از این برای تغییر هدرهای پاسخ استفاده کنم؟ A: نسخه فعلی روی هدرهای درخواست (خروجی) متمرکز است. تغییر هدرهای پاسخ ممکن است در به‌روزرسانی آینده اضافه شود. Q: آیا در حالت ناشناس کار می‌کند؟ A: به‌طور پیش‌فرض، افزونه‌ها در حالت ناشناس غیرفعال هستند. می‌توانید با رفتن به chrome://extensions، پیدا کردن HTTP Header Injector و فعال کردن "Allow in Incognito" آن را فعال کنید.