HTTP Header Injector

Preprosto vstavljajte poljubne HTTP glave v zahteve brskalnika. Vklopite/izklopite, filtrirajte po domeni in upravljajte več glav.

HTTP Header Injector je lahka, NO ADs, na zasebnost osredotočena razširitev brskalnika, ki vam omogoča dodajanje, spreminjanje in upravljanje prilagojenih HTTP glav v odhodnih zahtevah brskalnika. Ne glede na to, ali ste spletni razvijalec, ki razhroščuje integracije API, QA inženir, ki testira tokove preverjanja pristnosti, varnostni raziskovalec, ki analizira obnašanje zahtev, ali napredni uporabnik, ki potrebuje natančen nadzor nad HTTP prometom — ta razširitev vam ponuja čist in intuitiven vmesnik za opravljanje naloge. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KAJ POČNE Vsakič, ko vaš brskalnik pošlje zahtevo HTTP — naloži spletno stran, pridobi sliko, pokliče API — vključi nabor glav. Te glave vsebujejo metapodatke, kot so žetoni za preverjanje pristnosti, vrste vsebine, direktive za predpomnjenje, prilagojene zastavice in drugo. HTTP Header Injector vam omogoča, da definirate lastne prilagojene glave in jih vstavite v vsako odhodno zahtevo ali selektivno ciljate na določene domene. Imate popoln nadzor nad tem, katere glave se pošiljajo, kam se pošiljajo in kdaj so aktivne. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KLJUČNE FUNKCIJE ● Glavno stikalo vklop/izklop Eno globalno stikalo vam omogoča, da omogočite ali onemogočite vse vstavljanje glav hkrati. Ko je izklopljeno, razširitev ne naredi popolnoma nič — nobena glava ni spremenjena, nobena zahteva ni prestrežena. Ikona v orodni vrstici se spremeni, da odraža trenutno stanje, tako da vedno veste na prvi pogled, ali je vstavljanje aktivno. ● Neomejeno število prilagojenih pravil Ustvarite toliko pravil za vstavljanje glav, kolikor potrebujete (do 100 aktivnih pravil). Vsako pravilo določa ime glave, vrednost glave in neobvezen filter domene. Pravila so prikazana kot urejene, organizirane kartice za enostavno upravljanje. ● Omogočanje/onemogočanje posameznega pravila Vsako pravilo ima lastno individualno stikalo. To pomeni, da lahko ohranite pravila konfigurirana, a začasno onemogočena brez brisanja. Uporabno, kadar morate hitro preklapljati med različnimi konfiguracijami glav med testiranjem. ● Filtriranje domen Privzeto se pravilo nanaša na vse odhodne zahteve ne glede na cilj. Če pa želite, da se glava pošilja samo na določene spletne strani, preprosto vnesite eno ali več domen v polje Domain. Podpira z vejicami ločene vrednosti za ciljanje več domen z enim samim pravilom. Pustite polje prazno za ujemanje z vsem prometom. Ujemanje domen je pametno — vnesete lahko samo ime domene (npr. "example.com") brez skrbi glede protokolov ali poti. Razširitev samodejno odstrani "http://", "https://" in končne poti. ● Posodobitve v realnem času Spremembe začnejo veljati takoj. Ko dodate, uredite, omogočite, onemogočite ali odstranite pravilo, se osnovna omrežna pravila posodobijo v realnem času. Ni treba znova nalagati strani ali znova zaganjati brskalnika. ● Čist, sodoben vmesnik Pojavni vmesnik je zasnovan za preglednost in učinkovitost. Temna tema zmanjšuje obremenitev oči med dolgimi razvojnimi sejami. Pravila so predstavljena kot kompaktne kartice z jasno označenimi polji. Vmesnik je širok 500px, da vam zagotovi dovolj prostora za ogled imen in vrednosti glav brez vodoravnega drsenja. ● Vizualni kazalnik stanja Ikona v orodni vrstici in oznaka stanja se posodabljata v realnem času: — Zelena ikona + oznaka "ACTIVE", ko je vstavljanje omogočeno — Siva ikona + oznaka "OFFLINE", ko je vstavljanje onemogočeno ● Informativni namigi Premaknite kazalec nad ikone (?), da dobite kontekstualno pomoč, ki pojasnjuje, kaj vsaka funkcija naredi. Ni potrebe po posvetovanju z zunanjo dokumentacijo. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PRIMERI UPORABE ► Spletni razvoj in razhroščevanje Vstavljajte prilagojene glave, kot so X-Debug-Mode: true, X-Request-ID: test-123 ali Cache-Control: no-cache, da preizkusite, kako vaš strežnik obravnava določene vrednosti glav. Simulirajte različne konfiguracije odjemalca brez spreminjanja kode aplikacije. ► Testiranje API Dodajte glave Authorization (žetone Bearer, ključe API) za testiranje overjenih končnih točk neposredno iz brskalnika. Uporabno pri delu z REST API-ji, končnimi točkami GraphQL ali integracijami webhook, kjer morate vključiti določene glave. ► Testiranje preverjanja pristnosti in sej Vstavljajte žetone sej, žetone CSRF ali prilagojene glave za preverjanje pristnosti za testiranje različnih uporabniških sej ali ravni dovoljenj. Preklapljajte med različnimi konfiguracijami preverjanja pristnosti z vklapljanjem in izklapljanjem pravil. ► A/B testiranje in zastavice funkcij Pošiljajte prilagojene glave, kot so X-Feature-Flag: new-checkout ali X-Experiment: variant-b, da sprožite določeno obnašanje na strani strežnika. Testirajte različne kombinacije zastavic funkcij brez spreminjanja konfiguracije strežnika. ► Pogajanje o vsebini Preglasite Accept, Accept-Language, Accept-Encoding ali druge glave za pogajanje o vsebini, da preizkusite, kako vaš strežnik odgovarja na različne nastavitve odjemalca. ► Varnostno testiranje Vstavljajte glave, kot so X-Forwarded-For, X-Real-IP ali prilagojene varnostne žetone, da preizkusite, kako vaša aplikacija obravnava različne izvore zahtev in mehanizme preverjanja pristnosti. Preverite, da vaš strežnik pravilno potrjuje in obdeluje prihajajoče glave. ► Testiranje CORS in cross-origin Dodajte Origin ali prilagojene glave za simulacijo zahtev cross-origin in testiranje konfiguracije CORS vašega strežnika. ► Testiranje Load Balancer in CDN Vstavljajte glave, ki jih vaša infrastruktura uporablja za odločitve o usmerjanju, kot so X-Forwarded-Proto, X-Custom-Route ali direktive, specifične za CDN. ► Mikrostoritve in porazdeljeno sledenje Dodajte glave za sledenje, kot so X-Trace-ID, X-Correlation-ID ali X-Request-ID, za sledenje zahtevam v arhitekturah mikrostoritev med razhroščevalnimi sejami. ► Okolja QA in staging Uporabite filtriranje domen za vstavljanje glav, specifičnih za okolje, samo ob dostopu do strežnikov staging ali QA, medtem ko produkcijski promet ostane nedotaknjen. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KAKO UPORABLJATI 1. Kliknite ikono HTTP Header Injector v orodni vrstici brskalnika, da odprete pojavno okno. 2. Vklopite glavno stikalo v zgornjem desnem kotu. Stanje se bo spremenilo iz "OFFLINE" v "ACTIVE" in ikona bo postala zelena. 3. Kliknite "+ Add Rule", da ustvarite novo pravilo za vstavljanje glave. 4. Izpolnite polja: — Header: Ime glave HTTP (npr. X-Custom-Header, Authorization, X-Debug) — Value: Vrednost glave (npr. true, Bearer my-token, my-value) — Domain: (Neobvezno) Z vejicami ločen seznam domen za ciljanje. Pustite prazno za uporabo na vseh spletnih straneh. 5. Pravilo se samodejno shrani med tipkanjem. Spremembe začnejo veljati takoj za vse nove zahteve. 6. Uporabite individualno stikalo na vsaki kartici pravila za omogočanje ali onemogočanje določenih pravil brez brisanja. 7. Kliknite gumb za brisanje na kartici pravila, da trajno odstranite pravilo, ki ga ne potrebujete več. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ PRIMERI Tukaj je nekaj pogostih konfiguracij glav: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Pošlje žeton JWT samo na vaš strežnik API. Header: X-Debug-Mode Value: true Domain: (prazno) → Omogoči način razhroščevanja za vse zahteve na kateri koli strežnik, ki ga podpira. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Simulira določen IP odjemalca na vašem strežniku staging. Header: Accept-Language Value: fr-FR Domain: (prazno) → Vsili pogajanje o vsebini v francoščini na vseh spletnih straneh. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Onemogoči predpomnjenje za zahteve na vaše spletno mesto in njegov API. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ZASEBNOST IN VARNOST HTTP Header Injector je zgrajen z zasebnostjo kot temeljnim načelom: ● Brez zbiranja podatkov — Razširitev ne zbira, prenaša ali deli nobenih podatkov. Pika. ● Samo lokalna shramba — Vsa vaša pravila in nastavitve so shranjena lokalno v vašem brskalniku z uporabo vgrajenega API-ja za shranjevanje Chrome (chrome.storage.local). Nič se ne pošilja na noben zunanji strežnik. ● Brez oddaljenih povezav — Razširitev ne izvaja nobenih omrežnih zahtev. Brez analitike, brez telemetrije, brez pingov za posodobitve, brez oddaljene konfiguracije. ● Brez odvisnosti tretjih oseb — Razširitev je zgrajena brez zunanjih knjižnic ali ogrodij. Brez virov CDN, brez Google Fonts, brez sledilnih pikslov. Celotna koda je samostojna. ● Manifest V3 — Zgrajena na najnovejši platformi razširitev Chrome (Manifest V3), ki zagotavlja izboljšano varnost prek declarativeNetRequest API. Ta sodobni API je varnejši od starejšega webRequest API, ker so spremembe glav deklarirane kot pravila namesto izvajanja kot poljubna koda. ● Minimalna dovoljenja — Razširitev zahteva samo dovoljenja, ki jih strogo potrebuje: — "storage" za lokalno shranjevanje pravil — "declarativeNetRequest" za spreminjanje glav HTTP — "host_permissions: <all_urls>" za uporabo pravil na kateri koli spletni strani po vaši izbiri ● Odprta in pregledna — Koda razširitve je minimalna in enostavna za revizijo. Celotna logika se nahaja v treh majhnih datotekah (background.js, popup.js, popup.html) brez obfuskacije ali trikov minifikacije, ki bi skrivali obnašanje. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TEHNIČNE PODROBNOSTI ● Platforma: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Shramba: chrome.storage.local ● Najv. aktivnih pravil: 100 ● Podprti tipi virov: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Operacija glave: "set" (doda ali prepiše navedeno glavo) ● Vmesnik: Samostojni pojavni HTML/CSS/JS, brez zunanjih odvisnosti ● Velikost: < 20 KB celoten paket ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ POGOSTO ZASTAVLJENA VPRAŠANJA Q: Ali ta razširitev deluje na vseh spletnih straneh? A: Da. Ko ni nastavljen noben filter domene, se glave vstavljajo v vse odhodne zahteve. Omejite lahko na določene domene z uporabo polja Domain. Q: Ali lahko vstavim več glav hkrati? A: Zagotovo. Ustvarite eno pravilo na glavo. Ni omejitve glede števila pravil, ki jih lahko definirate (do 100 aktivnih pravil, kar je omejitev Chrome za dinamična pravila declarativeNetRequest). Q: Ali glave obstanejo po zaprtju brskalnika? A: Da. Vsa pravila in stanje glavnega stikala se shranijo v lokalni shrambi in obnovijo ob ponovnem odprtju brskalnika. Q: Ali razširitev upočasni brskanje? A: Ne. Razširitev uporablja declarativeNetRequest API Chrome, ki obdeluje spremembe glav na omrežni plasti nativno, brez kakršnih koli obremenitev JavaScript pri vsaki zahtevi. To je najzmogljivejši razpoložljivi pristop. Q: Ali lahko to uporabim za spreminjanje glav odziva? A: Trenutna različica se osredotoča na glave zahtev (odhodne). Spreminjanje glav odziva bo morda dodano v prihodnji posodobitvi. Q: Ali to deluje v načinu brez beleženja zgodovine? A: Privzeto so razširitve v načinu brez beleženja zgodovine onemogočene. Omogočite jo lahko tako, da obiščete chrome://extensions, poiščete HTTP Header Injector in omogočite "Dovoli v načinu brez beleženja zgodovine".