HTTP Header Injector

तुमच्या ब्राउझर विनंत्यांमध्ये सानुकूल HTTP हेडर सहजपणे इंजेक्ट करा. चालू/बंद टॉगल करा, डोमेननुसार फिल्टर करा आणि अनेक हेडर…

HTTP Header Injector हे एक हलके, जाहिरात-मुक्त (NO ADs), गोपनीयता-केंद्रित ब्राउझर एक्स्टेंशन आहे जे तुम्हाला ब्राउझरच्या बाहेर जाणाऱ्या विनंत्यांमध्ये सानुकूल HTTP हेडर जोडण्याची, बदलण्याची आणि व्यवस्थापित करण्याची परवानगी देते. तुम्ही API इंटिग्रेशन डीबग करणारे वेब डेव्हलपर असाल, ऑथेंटिकेशन फ्लो तपासणारे QA इंजिनीअर असाल, विनंती वर्तन विश्लेषण करणारे सुरक्षा संशोधक असाल, किंवा HTTP ट्रॅफिकवर बारीक नियंत्रण हवे असलेले पॉवर यूजर असाल — हे एक्स्टेंशन काम पूर्ण करण्यासाठी स्वच्छ आणि सहज इंटरफेस देते. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ हे काय करते तुमचा ब्राउझर प्रत्येक वेळी HTTP विनंती पाठवतो — वेबपेज लोड करणे, इमेज आणणे, API कॉल करणे — त्यात हेडरचा एक संच समाविष्ट असतो. या हेडरमध्ये ऑथेंटिकेशन टोकन, कंटेंट प्रकार, कॅशिंग निर्देश, सानुकूल फ्लॅग आणि बरेच काही यासारखा मेटाडेटा असतो. HTTP Header Injector तुम्हाला तुमचे स्वतःचे सानुकूल हेडर परिभाषित करण्याची आणि प्रत्येक बाहेर जाणाऱ्या विनंतीमध्ये ते इंजेक्ट करण्याची किंवा विशिष्ट डोमेनला निवडकपणे लक्ष्य करण्याची परवानगी देते. कोणते हेडर पाठवले जातात, कुठे पाठवले जातात आणि ते कधी सक्रिय असतात यावर तुमचे पूर्ण नियंत्रण असते. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ प्रमुख वैशिष्ट्ये ● मास्टर ऑन/ऑफ स्विच एक एकल ग्लोबल टॉगल तुम्हाला सर्व हेडर इंजेक्शन एकाच वेळी सक्षम किंवा अक्षम करण्याची परवानगी देतो. बंद केल्यावर, एक्स्टेंशन अजिबात काहीच करत नाही — कोणतेही हेडर बदलले जात नाहीत, कोणत्याही विनंत्या रोखल्या जात नाहीत. टूलबार आयकॉन सध्याची स्थिती दर्शवतो, त्यामुळे इंजेक्शन सक्रिय आहे की नाही हे तुम्हाला नेहमी एका नजरेत कळते. ● अमर्यादित सानुकूल नियम तुम्हाला आवश्यक तितके हेडर इंजेक्शन नियम तयार करा (100 सक्रिय नियमांपर्यंत). प्रत्येक नियम हेडर नाव, हेडर मूल्य आणि ऐच्छिक डोमेन फिल्टर परिभाषित करतो. सहज व्यवस्थापनासाठी नियम स्वच्छ, संघटित कार्डस् म्हणून प्रदर्शित केले जातात. ● प्रत्येक नियमासाठी सक्षम/अक्षम प्रत्येक नियमाला स्वतःचा वैयक्तिक टॉगल स्विच असतो. याचा अर्थ तुम्ही नियम न हटवता कॉन्फिगर केलेले ठेवून तात्पुरते अक्षम करू शकता. चाचणी दरम्यान वेगवेगळ्या हेडर कॉन्फिगरेशनमध्ये त्वरीत स्विच करायचे असल्यास उपयुक्त. ● डोमेन फिल्टरिंग डीफॉल्टनुसार, नियम गंतव्यस्थानाची पर्वा न करता सर्व बाहेर जाणाऱ्या विनंत्यांना लागू होतो. परंतु तुम्हाला विशिष्ट वेबसाइटवर फक्त हेडर पाठवायचे असल्यास, डोमेन फील्डमध्ये एक किंवा अधिक डोमेन प्रविष्ट करा. एका नियमाने अनेक डोमेनला लक्ष्य करण्यासाठी स्वल्पविरामाने विभक्त मूल्ये समर्थित आहेत. सर्व ट्रॅफिकशी जुळवण्यासाठी फील्ड रिकामे ठेवा. डोमेन जुळवणी स्मार्ट आहे — तुम्ही प्रोटोकॉल किंवा पाथबद्दल काळजी न करता फक्त डोमेन नाव (उदा. "example.com") प्रविष्ट करू शकता. एक्स्टेंशन आपोआप "http://", "https://" आणि अनुगामी पाथ काढून टाकते. ● रिअल-टाइम अपडेट्स बदल तात्काळ प्रभावी होतात. तुम्ही नियम जोडता, संपादित करता, सक्षम करता, अक्षम करता किंवा काढून टाकता तेव्हा, अंतर्निहित नेटवर्क नियम रिअल टाइममध्ये अपडेट होतात. पेजेस रीलोड करण्याची किंवा ब्राउझर रीस्टार्ट करण्याची गरज नाही. ● स्वच्छ, आधुनिक इंटरफेस पॉपअप UI स्पष्टता आणि कार्यक्षमतेसाठी डिझाइन केलेले आहे. दीर्घ डेव्हलपमेंट सेशन दरम्यान डोळ्यांचा थकवा कमी करण्यासाठी डार्क थीम आहे. नियम स्पष्टपणे लेबल केलेल्या फील्डसह कॉम्पॅक्ट कार्डस् म्हणून प्रस्तुत केले जातात. हेडर नावे आणि मूल्ये क्षैतिज स्क्रोलिंगशिवाय पाहण्यासाठी पुरेशी जागा देण्यासाठी इंटरफेस 500px रुंद आहे. ● व्हिज्युअल स्टेटस इंडिकेटर टूलबार आयकॉन आणि स्टेटस लेबल रिअल टाइममध्ये अपडेट होतात: — इंजेक्शन सक्षम असताना हिरवा आयकॉन + "ACTIVE" लेबल — इंजेक्शन अक्षम असताना राखाडी आयकॉन + "OFFLINE" लेबल ● माहितीपूर्ण टूलटिप्स प्रत्येक वैशिष्ट्य काय करते हे समजावून सांगणारी संदर्भित मदत मिळवण्यासाठी (?) आयकॉनवर होवर करा. बाह्य दस्तऐवज पाहण्याची गरज नाही. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ वापर प्रसंग ► वेब डेव्हलपमेंट आणि डीबगिंग X-Debug-Mode: true, X-Request-ID: test-123, किंवा Cache-Control: no-cache सारखे सानुकूल हेडर इंजेक्ट करून तुमचा सर्व्हर विशिष्ट हेडर मूल्ये कसे हाताळतो ते तपासा. तुमचा अॅप्लिकेशन कोड बदलल्याशिवाय विविध क्लायंट कॉन्फिगरेशन अनुकरण करा. ► API चाचणी ब्राउझरमधून थेट ऑथेंटिकेटेड एंडपॉइंट्स तपासण्यासाठी Authorization हेडर (Bearer टोकन, API की) जोडा. REST API, GraphQL एंडपॉइंट्स किंवा विशिष्ट हेडर समाविष्ट करण्याची आवश्यकता असलेल्या webhook इंटिग्रेशनसह काम करताना उपयुक्त. ► ऑथेंटिकेशन आणि सेशन चाचणी वेगवेगळ्या वापरकर्ता सेशन किंवा परवानगी स्तरांची चाचणी करण्यासाठी सेशन टोकन, CSRF टोकन किंवा सानुकूल ऑथेंटिकेशन हेडर इंजेक्ट करा. नियम चालू आणि बंद करून वेगवेगळ्या ऑथेंटिकेशन कॉन्फिगरेशनमध्ये स्विच करा. ► A/B चाचणी आणि फीचर फ्लॅग्ज विशिष्ट सर्व्हर-साइड वर्तन ट्रिगर करण्यासाठ X-Feature-Flag: new-checkout किंवा X-Experiment: variant-b सारखे सानुकूल हेडर पाठवा. सर्व्हर कॉन्फिगरेशन बदलल्याशिवाय वेगवेगळ्या फीचर फ्लॅग संयोजनांची चाचणी करा. ► कंटेंट निगोशिएशन तुमचा सर्व्हर वेगवेगळ्या क्लायंट प्राधान्यांना कसा प्रतिसाद देतो ते तपासण्यासाठी Accept, Accept-Language, Accept-Encoding किंवा इतर कंटेंट निगोशिएशन हेडर ओव्हरराइड करा. ► सुरक्षा चाचणी तुमचे अॅप्लिकेशन विविध विनंती स्रोत आणि ऑथेंटिकेशन यंत्रणा कशा हाताळते ते तपासण्यासाठी X-Forwarded-For, X-Real-IP किंवा सानुकूल सुरक्षा टोकन सारखे हेडर इंजेक्ट करा. तुमचा सर्व्हर येणाऱ्या हेडरची योग्यरीत्या पडताळणी आणि प्रक्रिया करतो याची खात्री करा. ► CORS आणि क्रॉस-ऑरिजिन चाचणी क्रॉस-ऑरिजिन विनंत्या अनुकरण करण्यासाठी आणि तुमच्या सर्व्हरच्या CORS कॉन्फिगरेशनची चाचणी करण्यासाठी Origin किंवा सानुकूल हेडर जोडा. ► लोड बॅलन्सर आणि CDN चाचणी X-Forwarded-Proto, X-Custom-Route किंवा CDN-विशिष्ट निर्देश यासारख्या रूटिंग निर्णयांसाठी तुमची पायाभूत सुविधा वापरत असलेले हेडर इंजेक्ट करा. ► मायक्रोसर्व्हिसेस आणि डिस्ट्रिब्युटेड ट्रेसिंग डीबगिंग सेशन दरम्यान मायक्रोसर्व्हिस आर्किटेक्चरमधून विनंत्या ट्रॅक करण्यासाठी X-Trace-ID, X-Correlation-ID किंवा X-Request-ID सारखे ट्रेसिंग हेडर जोडा. ► QA आणि स्टेजिंग वातावरण स्टेजिंग किंवा QA सर्व्हर्सवर प्रवेश करताना केवळ वातावरण-विशिष्ट हेडर इंजेक्ट करण्यासाठी डोमेन फिल्टरिंग वापरा, प्रोडक्शन ट्रॅफिकला अबाधित ठेवा. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ कसे वापरावे 1. पॉपअप उघडण्यासाठी ब्राउझर टूलबारमधील HTTP Header Injector आयकॉनवर क्लिक करा. 2. वरच्या उजव्या कोपऱ्यातील मास्टर स्विच चालू करा. स्टेटस "OFFLINE" वरून "ACTIVE" मध्ये बदलेल आणि आयकॉन हिरवा होईल. 3. नवीन हेडर इंजेक्शन नियम तयार करण्यासाठी "+ Add Rule" वर क्लिक करा. 4. फील्ड भरा: — Header: HTTP हेडर नाव (उदा. X-Custom-Header, Authorization, X-Debug) — Value: हेडर मूल्य (उदा. true, Bearer my-token, my-value) — Domain: (ऐच्छिक) लक्ष्य करण्यासाठी डोमेनची स्वल्पविरामाने विभक्त यादी. सर्व वेबसाइटवर लागू करण्यासाठी रिकामे ठेवा. 5. तुम्ही टाइप करताना नियम आपोआप सेव्ह होतो. बदल सर्व नवीन विनंत्यांवर तात्काळ प्रभावी होतात. 6. नियम न हटवता विशिष्ट नियम सक्षम किंवा अक्षम करण्यासाठी प्रत्येक नियम कार्डवरील वैयक्तिक टॉगल स्विच वापरा. 7. यापुढे आवश्यक नसलेला नियम कायमचा काढून टाकण्यासाठी नियम कार्डवरील डिलीट बटण क्लिक करा. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ उदाहरणे येथे काही सामान्य हेडर कॉन्फिगरेशन आहेत: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → तुमच्या API सर्व्हरला फक्त JWT टोकन पाठवतो. Header: X-Debug-Mode Value: true Domain: (रिकामे) → ते समर्थन करणाऱ्या कोणत्याही सर्व्हरवरील सर्व विनंत्यांवर डीबग मोड सक्षम करतो. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → तुमच्या स्टेजिंग सर्व्हरवर विशिष्ट क्लायंट IP अनुकरण करतो. Header: Accept-Language Value: fr-FR Domain: (रिकामे) → सर्व वेबसाइटवर फ्रेंच भाषा कंटेंट निगोशिएशन सक्ती करतो. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → तुमच्या साइट आणि तिच्या API वरील विनंत्यांसाठी कॅशिंग अक्षम करतो. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ गोपनीयता आणि सुरक्षा HTTP Header Injector गोपनीयतेला मूलभूत तत्त्व म्हणून तयार केले आहे: ● डेटा संकलन नाही — एक्स्टेंशन कोणताही डेटा संकलित, प्रसारित किंवा सामायिक करत नाही. पूर्णविराम. ● फक्त स्थानिक स्टोरेज — तुमचे सर्व नियम आणि सेटिंग्ज Chrome च्या अंगभूत स्टोरेज API (chrome.storage.local) वापरून तुमच्या ब्राउझरमध्ये स्थानिकरीत्या संग्रहित केले जातात. कोणत्याही बाह्य सर्व्हरवर काहीही पाठवले जात नाही. ● रिमोट कनेक्शन नाहीत — एक्स्टेंशन कोणतीही नेटवर्क विनंती करत नाही. कोणतेही अॅनालिटिक्स, टेलिमेट्री, अपडेट पिंग, रिमोट कॉन्फिगरेशन नाही. ● तृतीय-पक्ष अवलंबित्व नाही — एक्स्टेंशन कोणत्याही बाह्य लायब्ररी किंवा फ्रेमवर्कशिवाय तयार केले आहे. कोणतेही CDN संसाधने, Google Fonts, ट्रॅकिंग पिक्सेल नाहीत. संपूर्ण कोडबेस स्वयंपूर्ण आहे. ● Manifest V3 — Chrome च्या नवीनतम एक्स्टेंशन प्लॅटफॉर्मवर (Manifest V3) तयार केले, जे declarativeNetRequest API द्वारे वर्धित सुरक्षा प्रदान करते. हे आधुनिक API जुन्या webRequest API पेक्षा अधिक सुरक्षित आहे कारण हेडर बदल अनियंत्रित कोड म्हणून कार्यान्वित करण्याऐवजी नियम म्हणून घोषित केले जातात. ● किमान परवानग्या — एक्स्टेंशन फक्त कठोरपणे आवश्यक परवानग्या विनंती करते: — "storage" तुमचे नियम स्थानिकरीत्या सेव्ह करण्यासाठी — "declarativeNetRequest" HTTP हेडर बदलण्यासाठी — "host_permissions: <all_urls>" तुम्ही निवडलेल्या कोणत्याही वेबसाइटवर नियम लागू करण्यासाठी ● मुक्त आणि पारदर्शक — एक्स्टेंशनचा कोड किमान आणि ऑडिट करण्यायोग्य आहे. संपूर्ण लॉजिक तीन लहान फाइल्समध्ये (background.js, popup.js, popup.html) बसते, वर्तन लपवणारे कोणतेही ऑब्फस्केशन किंवा मिनिफिकेशन ट्रिक्स नाहीत. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ तांत्रिक तपशील ● प्लॅटफॉर्म: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (डायनॅमिक नियम) ● स्टोरेज: chrome.storage.local ● कमाल सक्रिय नियम: 100 ● समर्थित रिसोर्स प्रकार: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● हेडर ऑपरेशन: "set" (निर्दिष्ट हेडर जोडतो किंवा ओव्हरराइट करतो) ● UI: स्वयंपूर्ण HTML/CSS/JS पॉपअप, बाह्य अवलंबित्व नाही ● आकार: < 20 KB एकूण पॅकेज ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ वारंवार विचारले जाणारे प्रश्न Q: हे एक्स्टेंशन सर्व वेबसाइटवर काम करते का? A: होय. कोणताही डोमेन फिल्टर सेट नसताना, सर्व बाहेर जाणाऱ्या विनंत्यांवर हेडर इंजेक्ट केले जातात. डोमेन फील्ड वापरून तुम्ही विशिष्ट डोमेनवर मर्यादित करू शकता. Q: मी एकाच वेळी अनेक हेडर इंजेक्ट करू शकतो का? A: निश्चितच. प्रत्येक हेडरसाठी एक नियम तयार करा. तुम्ही किती नियम परिभाषित करू शकता याला मर्यादा नाही (100 सक्रिय नियमांपर्यंत, जी डायनॅमिक declarativeNetRequest नियमांसाठी Chrome ची मर्यादा आहे). Q: ब्राउझर बंद केल्यानंतर हेडर टिकून राहतात का? A: होय. सर्व नियम आणि मास्टर टॉगल स्थिती स्थानिक स्टोरेजमध्ये सेव्ह केली जाते आणि ब्राउझर पुन्हा उघडल्यावर पुनर्संचयित केली जाते. Q: एक्स्टेंशन ब्राउझिंग मंद करते का? A: नाही. एक्स्टेंशन Chrome चे declarativeNetRequest API वापरते, जे प्रत्येक विनंतीवर कोणताही JavaScript ओव्हरहेड न ठेवता नेटवर्क लेयरवर हेडर बदल मूळरूपात प्रक्रिया करते. हा उपलब्ध सर्वात कार्यक्षम दृष्टिकोन आहे. Q: रिस्पॉन्स हेडर बदलण्यासाठी मी हे वापरू शकतो का? A: सध्याची आवृत्ती विनंती हेडर (बाहेर जाणारे) वर लक्ष केंद्रित करते. रिस्पॉन्स हेडर बदल भविष्यातील अपडेटमध्ये जोडला जाऊ शकतो. Q: हे इनकॉग्निटो मोडमध्ये काम करते का? A: डीफॉल्टनुसार, इनकॉग्निटो मोडमध्ये एक्स्टेंशन अक्षम असतात. chrome://extensions वर जाऊन, HTTP Header Injector शोधून आणि "इनकॉग्निटोमध्ये अनुमती द्या" सक्षम करून तुम्ही ते चालू करू शकता.