HTTP Header Injector

Lengvai įterpkite pasirinktas HTTP antraštes į naršyklės užklausas. Įjunkite/išjunkite, filtruokite pagal domeną ir valdykite…

HTTP Header Injector yra lengvas, be reklamų (NO ADs), privatumą saugantis naršyklės plėtinys, leidžiantis pridėti, keisti ir valdyti pasirinktinius HTTP antraštes išeinančiose naršyklės užklausose. Nesvarbu, ar esate žiniatinklio kūrėjas, derinantis API integracijas, QA inžinierius, testuojantis autentifikacijos srautus, saugumo tyrėjas, analizuojantis užklausų elgseną, ar patyręs naudotojas, kuriam reikia detalios HTTP srauto kontrolės – šis plėtinys suteikia švarią ir intuityvią sąsają darbui atlikti. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KĄ JIS DARO Kiekvieną kartą, kai jūsų naršyklė siunčia HTTP užklausą – įkeliant tinklalapį, gaunant paveikslėlį, iškviečiant API – ji apima antraščių rinkinį. Šiose antraštėse yra metaduomenys, tokie kaip autentifikacijos žetonai, turinio tipai, kaupimo talpykloje direktyvos, pasirinktinės vėliavėlės ir kt. HTTP Header Injector leidžia apibrėžti savo pasirinktines antraštes ir įterpti jas į kiekvieną išeinančią užklausą arba selektyviai taikyti konkretiems domenams. Jūs visiškai kontroliuojate, kokios antraštės siunčiamos, kur jos siunčiamos ir kada jos aktyvios. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PAGRINDINĖS FUNKCIJOS ● Pagrindinis įjungimo/išjungimo jungiklis Vienas globalus perjungiklis leidžia įjungti arba išjungti visą antraščių įterpimą iš karto. Kai išjungtas, plėtinys nedaro absoliučiai nieko – jokios antraštės nekeičiamos, jokios užklausos nepertraukiamos. Įrankių juostos piktograma keičiasi, atspindėdama esamą būseną, todėl visada iš karto matote, ar įterpimas aktyvus. ● Neriboti pasirinktiniai taisyklės Sukurkite tiek antraščių įterpimo taisyklių, kiek reikia (iki 100 aktyvių taisyklių). Kiekviena taisyklė apibrėžia antraštės pavadinimą, antraštės reikšmę ir pasirinktinį domeno filtrą. Taisyklės rodomos kaip švarios, organizuotos kortelės lengvam valdymui. ● Individualus kiekvienos taisyklės įjungimas/išjungimas Kiekviena taisyklė turi savo individualų perjungiklį. Tai reiškia, kad galite palikti taisykles sukonfigūruotas, bet laikinai išjungtas, jų neištrinant. Naudinga, kai reikia greitai perjungti skirtingas antraščių konfigūracijas testavimo metu. ● Domenų filtravimas Pagal numatymą taisyklė taikoma visoms išeinančioms užklausoms, neatsižvelgiant į paskirties vietą. Bet jei norite, kad antraštė būtų siunčiama tik konkrečioms svetainėms, tiesiog įveskite vieną ar daugiau domenų Domeno lauke. Palaiko kableliais atskirtas reikšmes, leidžiančias viena taisykle taikyti keliems domenams. Palikite lauką tuščią, kad taisyklė tiktų visam srautui. Domenų atitikimas yra protingas – galite įvesti tik domeno pavadinimą (pvz., "example.com"), nesirūpindami protokolais ar keliais. Plėtinys automatiškai pašalina "http://", "https://" ir galutinius kelius. ● Atnaujinimai realiuoju laiku Pakeitimai įsigalioja nedelsiant. Kai tik pridedate, redaguojate, įjungiate, išjungiate ar pašalinate taisyklę, pagrindinės tinklo taisyklės atnaujinamos realiuoju laiku. Nereikia perkrauti puslapių ar iš naujo paleisti naršyklės. ● Švari, moderni sąsaja Iššokantis langas sukurtas aiškumui ir efektyvumui. Tamsios spalvos tema sumažina akių nuovargį ilgų kūrimo sesijų metu. Taisyklės pateikiamos kaip kompaktiškos kortelės su aiškiai pažymėtais laukais. Sąsaja yra 500px pločio, suteikiant pakankamai vietos matyti antraščių pavadinimus ir reikšmes be horizontalaus slinkimo. ● Vizualinis būsenos indikatorius Įrankių juostos piktograma ir būsenos etiketė atnaujinamos realiuoju laiku: — Žalia piktograma + „ACTIVE" etiketė, kai įterpimas įjungtas — Pilka piktograma + „OFFLINE" etiketė, kai įterpimas išjungtas ● Informaciniai patarimai Užveskite pelę ant (?) piktogramų, kad gautumėte kontekstinę pagalbą, paaiškinančią, ką kiekviena funkcija daro. Nereikia ieškoti informacijos išorinėje dokumentacijoje. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NAUDOJIMO ATVEJAI ► Žiniatinklio kūrimas ir derinimas Įterpkite pasirinktines antraštes, tokias kaip X-Debug-Mode: true, X-Request-ID: test-123 arba Cache-Control: no-cache, kad patikrintumėte, kaip jūsų serveris apdoroja konkrečias antraščių reikšmes. Imituokite skirtingas kliento konfigūracijas nekeisdami programos kodo. ► API testavimas Pridėkite Authorization antraštes (Bearer žetonus, API raktus), kad tiesiogiai iš naršyklės testuotumėte autentifikuotus galutinius taškus. Naudinga dirbant su REST API, GraphQL galutiniais taškais arba webhook integracijomis, kur reikia įtraukti konkrečias antraštes. ► Autentifikacijos ir sesijų testavimas Įterpkite sesijų žetonus, CSRF žetonus arba pasirinktines autentifikacijos antraštes, kad testuotumėte skirtingas naudotojų sesijas ar leidimų lygius. Perjunkite skirtingas autentifikacijos konfigūracijas įjungdami ir išjungdami taisykles. ► A/B testavimas ir funkcijų vėliavėlės Siųskite pasirinktines antraštes, tokias kaip X-Feature-Flag: new-checkout arba X-Experiment: variant-b, kad sukeltumėte konkrečią serverio pusės elgseną. Testuokite skirtingus funkcijų vėliavėlių derinius nekeisdami serverio konfigūracijos. ► Turinio derybos Perrašykite Accept, Accept-Language, Accept-Encoding ar kitas turinio derybų antraštes, kad patikrintumėte, kaip jūsų serveris reaguoja į skirtingus kliento nustatymus. ► Saugumo testavimas Įterpkite antraštes, tokias kaip X-Forwarded-For, X-Real-IP arba pasirinktinius saugumo žetonus, kad patikrintumėte, kaip jūsų programa apdoroja įvairias užklausų kilmes vietas ir autentifikacijos mechanizmus. Patikrinkite, ar jūsų serveris teisingai patvirtina ir apdoroja gaunamas antraštes. ► CORS ir kryžminės kilmės testavimas Pridėkite Origin arba pasirinktines antraštes, kad imituotumėte kryžminės kilmės užklausas ir testuotumėte serverio CORS konfigūraciją. ► Apkrovos balansavimo ir CDN testavimas Įterpkite antraštes, kurias jūsų infrastruktūra naudoja maršrutizavimo sprendimams, tokias kaip X-Forwarded-Proto, X-Custom-Route arba CDN specifines direktyvas. ► Mikropaslaugos ir paskirstytas sekimas Pridėkite sekimo antraštes, tokias kaip X-Trace-ID, X-Correlation-ID arba X-Request-ID, kad stebėtumėte užklausas per mikropaslaugų architektūras derinimo sesijų metu. ► QA ir „staging" aplinkos Naudokite domenų filtravimą, kad įterptumėte aplinkos specifines antraštes tik pasiekiant „staging" ar QA serverius, paliekant gamybos srautą nepakeistą. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KAIP NAUDOTI 1. Spustelėkite HTTP Header Injector piktogramą naršyklės įrankių juostoje, kad atidarytumėte iššokantį langą. 2. Įjunkite pagrindinį jungiklį viršutiniame dešiniajame kampe. Būsena pasikeis iš „OFFLINE" į „ACTIVE" ir piktograma taps žalia. 3. Spustelėkite „+ Add Rule", kad sukurtumėte naują antraštės įterpimo taisyklę. 4. Užpildykite laukus: — Header: HTTP antraštės pavadinimas (pvz., X-Custom-Header, Authorization, X-Debug) — Value: Antraštės reikšmė (pvz., true, Bearer my-token, my-value) — Domain: (Neprivaloma) Kableliais atskirtas domenų sąrašas. Palikite tuščią, kad taisyklė būtų taikoma visoms svetainėms. 5. Taisyklė automatiškai išsaugoma rašant. Pakeitimai nedelsiant įsigalioja visoms naujoms užklausoms. 6. Naudokite individualų perjungiklį kiekvienoje taisyklės kortelėje, kad įjungtumėte arba išjungtumėte konkrečias taisykles jų neištrinant. 7. Spustelėkite trynimo mygtuką taisyklės kortelėje, kad visam laikui pašalintumėte nebereikalingą taisyklę. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PAVYZDŽIAI Štai keletas dažniausiai naudojamų antraščių konfigūracijų: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Siunčia JWT žetoną tik jūsų API serveriui. Header: X-Debug-Mode Value: true Domain: (tuščia) → Įjungia derinimo režimą visoms užklausoms į bet kurį serverį, kuris jį palaiko. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Imituoja konkretų kliento IP jūsų „staging" serveryje. Header: Accept-Language Value: fr-FR Domain: (tuščia) → Priverčia naudoti prancūzų kalbos turinio derybas visose svetainėse. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Išjungia talpyklą užklausoms į jūsų svetainę ir jos API. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PRIVATUMAS IR SAUGUMAS HTTP Header Injector sukurtas su privatumu kaip pagrindiniu principu: ● Jokio duomenų rinkimo — Plėtinys nerenka, neperduoda ir nesidalina jokiais duomenimis. Taškas. ● Tik vietinė saugykla — Visos jūsų taisyklės ir nustatymai saugomi vietiniai naršyklėje naudojant Chrome integruotą saugyklos API (chrome.storage.local). Niekas nesiunčiama į jokį išorinį serverį. ● Jokių nuotolinių prisijungimų — Plėtinys neatlieka jokių tinklo užklausų. Jokios analitikos, telemetrijos, atnaujinimo „ping" užklausų, nuotolinės konfigūracijos. ● Jokių trečiųjų šalių priklausomybių — Plėtinys sukurtas be jokių išorinių bibliotekų ar karkasų. Jokių CDN resursų, Google Fonts, sekimo pikselių. Visa kodų bazė yra savarankiška. ● Manifest V3 — Sukurtas ant naujausios Chrome plėtinių platformos (Manifest V3), kuri užtikrina padidintą saugumą per declarativeNetRequest API. Ši moderni API yra saugesnė nei senesnė webRequest API, nes antraščių pakeitimai deklaruojami kaip taisyklės, o ne vykdomi kaip savavališkas kodas. ● Minimalios teisės — Plėtinys prašo tik griežtai būtinų leidimų: — "storage" – taisyklių saugojimui vietiniai — "declarativeNetRequest" – HTTP antraščių keitimui — "host_permissions: <all_urls>" – taisyklių taikymui bet kuriai jūsų pasirinktai svetainei ● Atviras ir skaidrus — Plėtinio kodas yra minimalus ir audituojamas. Visa logika telpa trijuose mažuose failuose (background.js, popup.js, popup.html) be jokių užmaskavimo ar minifikavimo gudrybių, kurios slėptų elgseną. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TECHNINĖ INFORMACIJA ● Platforma: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dinaminės taisyklės) ● Saugykla: chrome.storage.local ● Maks. aktyvių taisyklių: 100 ● Palaikomi išteklių tipai: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Antraštės operacija: "set" (prideda arba perrašo nurodytą antraštę) ● Sąsaja: Savarankiškas HTML/CSS/JS iššokantis langas, be išorinių priklausomybių ● Dydis: < 20 KB visas paketas ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ DAŽNIAUSIAI UŽDUODAMI KLAUSIMAI Q: Ar šis plėtinys veikia visose svetainėse? A: Taip. Kai nenustatytas joks domeno filtras, antraštės įterpiamos į visas išeinančias užklausas. Galite apriboti konkrečiais domenais naudodami Domeno lauką. Q: Ar galiu įterpti kelias antraštes vienu metu? A: Žinoma. Sukurkite vieną taisyklę kiekvienai antraštei. Nėra jokio apribojimo, kiek taisyklių galite apibrėžti (iki 100 aktyvių taisyklių, tai yra Chrome limitas dinaminėms declarativeNetRequest taisyklėms). Q: Ar antraštės išlieka uždarius naršyklę? A: Taip. Visos taisyklės ir pagrindinio jungiklio būsena saugomos vietinėje saugykloje ir atkuriamos, kai iš naujo atidarote naršyklę. Q: Ar plėtinys sulėtina naršymą? A: Ne. Plėtinys naudoja Chrome declarativeNetRequest API, kuri antraščių pakeitimus apdoroja tinklo lygmenyje natyviai, be jokios JavaScript apkrovos kiekvienai užklausai. Tai pats našiausias galimas būdas. Q: Ar galiu tai naudoti atsakymo antraštėms keisti? A: Dabartinė versija orientuota į užklausų antraštes (išeinančias). Atsakymo antraščių keitimas gali būti pridėtas būsimame atnaujinime. Q: Ar tai veikia inkognito režimu? A: Pagal numatymą plėtiniai inkognito režimu yra išjungti. Galite jį įjungti nuėję į chrome://extensions, rasdami HTTP Header Injector ir įjungdami „Leisti inkognito režimu".