HTTP Header Injector

Lisää helposti mukautettuja HTTP-otsakkeita selaimesi pyyntöihin. Ota käyttöön/poista käytöstä, suodata verkkotunnuksen mukaan ja…

HTTP Header Injector on kevyt, mainokseton (NO ADs) ja yksityisyyteen keskittyvä selainlaajennus, jonka avulla voit lisätä, muokata ja hallita mukautettuja HTTP-otsakkeita selaimen lähtevissä pyynnöissä. Olipa kyseessä web-kehittäjä, joka debuggaa API-integraatioita, QA-insinööri, joka testaa todennusvirtoja, tietoturvatutkija, joka analysoi pyyntöjen käyttäytymistä, tai tehokäyttäjä, joka tarvitsee tarkan hallinnan HTTP-liikenteeseen — tämä laajennus tarjoaa selkeän ja intuitiivisen käyttöliittymän työn hoitamiseen. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ MITÄ SE TEKEE Joka kerta kun selaimesi lähettää HTTP-pyynnön — lataa verkkosivua, hakee kuvaa, kutsuu API:a — se sisältää joukon otsakkeita. Nämä otsakkeet sisältävät metatietoja, kuten todennustokeneita, sisältötyyppejä, välimuistiohjeita, mukautettuja lippuja ja muuta. HTTP Header Injector antaa sinun määrittää omia mukautettuja otsakkeita ja syöttää ne jokaiseen lähtevään pyyntöön tai kohdistaa ne valikoivasti tiettyihin verkkotunnuksiin. Sinulla on täysi hallinta siihen, mitkä otsakkeet lähetetään, minne ne lähetetään ja milloin ne ovat aktiivisia. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TÄRKEIMMÄT OMINAISUUDET ● Pääkytkin päälle/pois Yksi yleinen kytkin mahdollistaa kaikkien otsakkeiden syötön ottamisen käyttöön tai poistamisen käytöstä kerralla. Kun se on pois päältä, laajennus ei tee mitään — mitään otsakkeita ei muokata, mitään pyyntöjä ei kaapata. Työkalupalkin kuvake muuttuu heijastamaan nykyistä tilaa, joten tiedät aina yhdellä silmäyksellä, onko syöttö aktiivista. ● Rajoittamaton määrä mukautettuja sääntöjä Luo niin monta otsakkeen syöttösääntöä kuin tarvitset (enintään 100 aktiivista sääntöä). Jokainen sääntö määrittää otsakkeen nimen, otsakkeen arvon ja valinnaisen verkkotunnussuodattimen. Säännöt näytetään selkeinä, järjestettyinä kortteina helpon hallinnan takaamiseksi. ● Sääntökohtainen käyttöön otto/poisto Jokaisella säännöllä on oma kytkin. Tämä tarkoittaa, että voit pitää säännöt konfiguroituina mutta väliaikaisesti poissa käytöstä ilman niiden poistamista. Hyödyllistä, kun sinun täytyy nopeasti vaihtaa eri otsakkeiden konfiguraatioiden välillä testauksen aikana. ● Verkkotunnussuodatus Oletuksena sääntö koskee kaikkia lähteviä pyyntöjä kohteesta riippumatta. Mutta jos haluat otsakkeen lähetettävän vain tietyille verkkosivuille, syötä yksi tai useampi verkkotunnus Domain-kenttään. Tukee pilkuilla erotettuja arvoja useiden verkkotunnusten kohdistamiseen yhdellä säännöllä. Jätä kenttä tyhjäksi, jotta se koskee kaikkea liikennettä. Verkkotunnusten vastaavuus on älykäs — voit syöttää vain verkkotunnuksen nimen (esim. "example.com") huolimatta protokollista tai poluista. Laajennus poistaa automaattisesti "http://", "https://" ja loppupolut. ● Reaaliaikaiset päivitykset Muutokset tulevat voimaan välittömästi. Heti kun lisäät, muokkaat, otat käyttöön, poistat käytöstä tai poistat säännön, taustalla olevat verkkosäännöt päivitetään reaaliajassa. Sivuja ei tarvitse ladata uudelleen eikä selainta käynnistää uudelleen. ● Selkeä, moderni käyttöliittymä Ponnahdusikkunan käyttöliittymä on suunniteltu selkeyteen ja tehokkuuteen. Tumma teema vähentää silmien rasitusta pitkien kehitysistuntojen aikana. Säännöt esitetään kompakteina kortteina selkeästi merkityillä kentillä. Käyttöliittymä on 500 pikseliä leveä, jotta sinulla on tarpeeksi tilaa nähdä otsakkeiden nimet ja arvot ilman vaakasuuntaista vieritystä. ● Visuaalinen tilailmaisin Työkalupalkin kuvake ja tilateksti päivittyvät reaaliajassa: — Vihreä kuvake + "ACTIVE"-teksti, kun syöttö on käytössä — Harmaa kuvake + "OFFLINE"-teksti, kun syöttö on pois käytöstä ● Informatiiviset työkaluvihjeet Vie hiiri (?)-kuvakkeiden päälle saadaksesi kontekstikohtaista apua, joka selittää kunkin ominaisuuden toiminnan. Ulkoisia ohjeita ei tarvitse lukea. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KÄYTTÖTAPAUKSET ► Web-kehitys ja debuggaus Syötä mukautettuja otsakkeita, kuten X-Debug-Mode: true, X-Request-ID: test-123 tai Cache-Control: no-cache, testataksesi miten palvelimesi käsittelee tiettyjä otsakkearvoja. Simuloi erilaisia asiakasmäärityksiä muuttamatta sovelluskoodiasi. ► API-testaus Lisää Authorization-otsakkeita (Bearer-tokeneita, API-avaimia) testataksesi todennettuja päätepisteitä suoraan selaimestasi. Hyödyllistä työskenneltäessä REST API:en, GraphQL-päätepisteiden tai webhook-integraatioiden kanssa, joissa tarvitaan tiettyjä otsakkeita. ► Todennus- ja istuntotestaus Syötä istuntotokeneita, CSRF-tokeneita tai mukautettuja todennusotsakkeita testataksesi eri käyttäjäistuntoja tai käyttöoikeustasoja. Vaihda eri todennusmääritysten välillä kytkemällä sääntöjä päälle ja pois. ► A/B-testaus ja ominaisuusliput Lähetä mukautettuja otsakkeita, kuten X-Feature-Flag: new-checkout tai X-Experiment: variant-b, käynnistääksesi tietyn palvelinpuolen toiminnan. Testaa erilaisia ominaisuuslippuyhdistelmiä muuttamatta palvelimen konfiguraatiota. ► Sisältöneuvottelu Ohita Accept, Accept-Language, Accept-Encoding tai muut sisältöneuvotteluotsakkeet testataksesi miten palvelimesi vastaa eri asiakasasetuksiin. ► Tietoturvatestaus Syötä otsakkeita, kuten X-Forwarded-For, X-Real-IP tai mukautettuja turvatokeneita testataksesi miten sovelluksesi käsittelee eri pyyntöjen alkuperiä ja todennusmekanismeja. Varmista, että palvelimesi validoi ja käsittelee saapuvat otsakkeet oikein. ► CORS ja cross-origin-testaus Lisää Origin tai mukautettuja otsakkeita simuloidaksesi cross-origin-pyyntöjä ja testataksesi palvelimesi CORS-konfiguraatiota. ► Load Balancer- ja CDN-testaus Syötä otsakkeita, joita infrastruktuurisi käyttää reitityspäätöksiin, kuten X-Forwarded-Proto, X-Custom-Route tai CDN-kohtaisia ohjeita. ► Mikropalvelut ja hajautettu jäljitys Lisää jäljitysotsakkeita, kuten X-Trace-ID, X-Correlation-ID tai X-Request-ID, seurataksesi pyyntöjä mikropalveluarkkitehtuurien läpi debuggausistuntojen aikana. ► QA- ja staging-ympäristöt Käytä verkkotunnussuodatusta syöttääksesi ympäristökohtaisia otsakkeita vain staging- tai QA-palvelimille, samalla kun tuotantoliikenne pysyy koskemattomana. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KÄYTTÖOHJEET 1. Napsauta HTTP Header Injector -kuvaketta selaimen työkalupalkissa avataksesi ponnahdusikkunan. 2. Kytke pääkytkin päälle oikeasta yläkulmasta. Tila muuttuu "OFFLINE":sta "ACTIVE":ksi ja kuvake muuttuu vihreäksi. 3. Napsauta "+ Add Rule" luodaksesi uuden otsakkeen syöttösäännön. 4. Täytä kentät: — Header: HTTP-otsakkeen nimi (esim. X-Custom-Header, Authorization, X-Debug) — Value: Otsakkeen arvo (esim. true, Bearer my-token, my-value) — Domain: (Valinnainen) Pilkuilla erotettu lista kohdeverkkotunnuksista. Jätä tyhjäksi, jotta sääntö koskee kaikkia verkkosivuja. 5. Sääntö tallentuu automaattisesti kirjoittaessasi. Muutokset tulevat voimaan välittömästi kaikissa uusissa pyynnöissä. 6. Käytä sääntökortin kytkintä ottaaksesi käyttöön tai poistaaksesi käytöstä yksittäisiä sääntöjä poistamatta niitä. 7. Napsauta sääntökortin poistopainiketta poistaaksesi pysyvästi säännön, jota et enää tarvitse. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ESIMERKKEJÄ Tässä joitakin yleisiä otsakkeiden konfiguraatioita: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Lähettää JWT-tokenin vain API-palvelimellesi. Header: X-Debug-Mode Value: true Domain: (tyhjä) → Ottaa käyttöön debuggaustilan kaikissa pyynnöissä jokaiselle palvelimelle, joka tukee sitä. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Simuloi tiettyä asiakas-IP:tä staging-palvelimellasi. Header: Accept-Language Value: fr-FR Domain: (tyhjä) → Pakottaa ranskankielisen sisältöneuvottelun kaikilla verkkosivuilla. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Poistaa välimuistin käytöstä sivustosi ja sen API:n pyynnöissä. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ YKSITYISYYS JA TURVALLISUUS HTTP Header Injector on rakennettu yksityisyys perusperiaatteena: ● Ei tiedonkeruuta — Laajennus ei kerää, lähetä tai jaa mitään tietoja. Piste. ● Vain paikallinen tallennus — Kaikki sääntösi ja asetuksesi tallennetaan paikallisesti selaimeesi Chromen sisäänrakennetun tallennusrajapinnan (chrome.storage.local) avulla. Mitään ei lähetetä ulkoiselle palvelimelle. ● Ei etäyhteyksiä — Laajennus ei tee yhtään verkkopyyntöä. Ei analytiikkaa, ei telemetriaa, ei päivityspingejä, ei etäkonfiguraatiota. ● Ei kolmannen osapuolen riippuvuuksia — Laajennus on rakennettu ilman ulkoisia kirjastoja tai sovelluskehyksiä. Ei CDN-resursseja, ei Google Fonts -fontteja, ei seurantapikseleitä. Koko koodikanta on itsenäinen. ● Manifest V3 — Rakennettu Chromen uusimmalle laajennusalustalle (Manifest V3), joka tarjoaa parannetun turvallisuuden declarativeNetRequest API:n kautta. Tämä moderni API on turvallisempi kuin vanhempi webRequest API, koska otsakemuutokset ilmoitetaan sääntöinä sen sijaan, että ne suoritettaisiin mielivaltaisena koodina. ● Minimaaliset käyttöoikeudet — Laajennus pyytää vain ehdottomasti tarvitsemansa käyttöoikeudet: — "storage" sääntöjen paikalliseen tallennukseen — "declarativeNetRequest" HTTP-otsakkeiden muokkaamiseen — "host_permissions: <all_urls>" sääntöjen soveltamiseen valitsemillesi verkkosivuille ● Avoin ja läpinäkyvä — Laajennuksen koodi on minimaalinen ja tarkastettavissa. Koko logiikka mahtuu kolmeen pieneen tiedostoon (background.js, popup.js, popup.html) ilman obfuskointia tai minifiointitemppuja, jotka piilottaisivat toimintaa. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TEKNISET TIEDOT ● Alusta: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Tallennus: chrome.storage.local ● Aktiivisten sääntöjen enimmäismäärä: 100 ● Tuetut resurssityypit: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Otsaketoiminto: "set" (lisää tai korvaa määritetyn otsakkeen) ● Käyttöliittymä: Itsenäinen HTML/CSS/JS-ponnahdusikkuna, ei ulkoisia riippuvuuksia ● Koko: < 20 KB koko paketti ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ USEIN KYSYTYT KYSYMYKSET Q: Toimiiko tämä laajennus kaikilla verkkosivuilla? A: Kyllä. Kun verkkotunnussuodatinta ei ole asetettu, otsakkeet syötetään kaikkiin lähteviin pyyntöihin. Voit rajoittaa tiettyihin verkkotunnuksiin Domain-kentän avulla. Q: Voinko syöttää useita otsakkeita kerralla? A: Ehdottomasti. Luo yksi sääntö per otsake. Määriteltävien sääntöjen määrää ei ole rajoitettu (enintään 100 aktiivista sääntöä, mikä on Chromen raja dynaamisille declarativeNetRequest-säännöille). Q: Säilyvätkö otsakkeet selaimen sulkemisen jälkeen? A: Kyllä. Kaikki säännöt ja pääkytkimen tila tallennetaan paikalliseen tallennustilaan ja palautetaan selaimen uudelleen avattaessa. Q: Hidastaako laajennus selaamista? A: Ei. Laajennus käyttää Chromen declarativeNetRequest API:a, joka käsittelee otsakkemuutokset verkkokerroksessa natiivisti, ilman JavaScript-kuormitusta jokaisessa pyynnössä. Tämä on tehokkain saatavilla oleva lähestymistapa. Q: Voinko käyttää tätä vastausotsakkeiden muokkaamiseen? A: Nykyinen versio keskittyy pyyntöotsakkeisiin (lähtevät). Vastausotsakkeiden muokkaus saatetaan lisätä tulevassa päivityksessä. Q: Toimiiko tämä incognito-tilassa? A: Oletuksena laajennukset ovat poissa käytöstä incognito-tilassa. Voit ottaa sen käyttöön menemällä osoitteeseen chrome://extensions, etsimällä HTTP Header Injector ja ottamalla käyttöön "Allow in Incognito".