HTTP Header Injector

Лако убацујте прилагођена HTTP заглавља у захтеве прегледача. Укључујте/искључујте, филтрирајте по домену и управљајте вишеструким…

HTTP Header Injector је лагано, NO ADs, на приватност усмерено проширење за прегледач које вам омогућава да додајете, мењате и управљате прилагођеним HTTP заглављима у одлазним захтевима прегледача. Било да сте веб програмер који отклања грешке у API интеграцијама, QA инжењер који тестира токове аутентификације, истраживач безбедности који анализира понашање захтева, или напредни корисник коме је потребна детаљна контрола над HTTP саобраћајем — ово проширење вам пружа чист и интуитиван интерфејс за обављање посла. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ШТА РАДИ Сваки пут кад ваш прегледач пошаље HTTP захтев — учита веб страницу, преузме слику, позове API — он укључује скуп заглавља. Ова заглавља садрже метаподатке као што су токени за аутентификацију, типови садржаја, директиве за кеширање, прилагођене заставице и друго. HTTP Header Injector вам омогућава да дефинишете сопствена прилагођена заглавља и убаците их у сваки одлазни захтев, или да селективно циљате одређене домене. Имате потпуну контролу над тим која заглавља се шаљу, куда се шаљу и када су активна. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ КЉУЧНЕ ФУНКЦИЈЕ ● Главни прекидач укљ./искљ. Један глобални прекидач вам омогућава да укључите или искључите сва убацивања заглавља одједном. Када је искључен, проширење не ради апсолутно ништа — ниједно заглавље се не мења, ниједан захтев се не пресреће. Иконица на траци са алаткама се мења да одражава тренутно стање, тако да увек знате на први поглед да ли је убацивање активно. ● Неограничен број прилагођених правила Креирајте колико год правила за убацивање заглавља вам треба (до 100 активних правила). Свако правило дефинише име заглавља, вредност заглавља и опциони филтер домена. Правила се приказују као уредне, организоване картице за лако управљање. ● Укључивање/искључивање по правилу Свако правило има сопствени индивидуални прекидач. То значи да можете задржати правила конфигурисана, али привремено искључена без брисања. Корисно када треба брзо да прелазите између различитих конфигурација заглавља током тестирања. ● Филтрирање домена Подразумевано, правило се примењује на све одлазне захтеве без обзира на одредиште. Али ако желите да се заглавље шаље само на одређене веб сајтове, једноставно унесите један или више домена у поље Domain. Подржава вредности раздвојене зарезом за циљање више домена једним правилом. Оставите поље празним да се подудара са целокупним саобраћајем. Подударање домена је паметно — можете унети само име домена (нпр. "example.com") без бриге о протоколима или путањама. Проширење аутоматски уклања "http://", "https://" и завршне путање. ● Ажурирања у реалном времену Промене ступају на снагу одмах. Чим додате, уредите, укључите, искључите или уклоните правило, основна мрежна правила се ажурирају у реалном времену. Нема потребе за поновним учитавањем страница или поновним покретањем прегледача. ● Чист, модеран интерфејс Искачући интерфејс је дизајниран за прегледност и ефикасност. Тамна тема смањује замор очију током дугих сесија развоја. Правила се приказују као компактне картице са јасно означеним пољима. Интерфејс је широк 500px да вам обезбеди довољно простора за преглед имена и вредности заглавља без хоризонталног скроловања. ● Визуелни индикатор стања Иконица на траци са алаткама и ознака стања се ажурирају у реалном времену: — Зелена иконица + ознака "ACTIVE" када је убацивање укључено — Сива иконица + ознака "OFFLINE" када је убацивање искључено ● Информативни описи Пређите курсором преко иконица (?) да добијете контекстуалну помоћ која објашњава шта свака функција ради. Нема потребе за консултовањем спољне документације. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ СЛУЧАЈЕВИ УПОТРЕБЕ ► Веб развој и отклањање грешака Убацујте прилагођена заглавља као што су X-Debug-Mode: true, X-Request-ID: test-123 или Cache-Control: no-cache да тестирате како ваш сервер обрађује одређене вредности заглавља. Симулирајте различите конфигурације клијента без модификовања кода апликације. ► Тестирање API Додајте заглавља Authorization (Bearer токене, API кључеве) за тестирање аутентификованих крајњих тачака директно из прегледача. Корисно при раду са REST API-јима, крајњим тачкама GraphQL или webhook интеграцијама где треба да укључите одређена заглавља. ► Тестирање аутентификације и сесија Убацујте токене сесија, CSRF токене или прилагођена заглавља за аутентификацију да тестирате различите корисничке сесије или нивое дозвола. Прелазите између различитих конфигурација аутентификације укључивањем и искључивањем правила. ► A/B тестирање и заставице функција Шаљите прилагођена заглавља као што су X-Feature-Flag: new-checkout или X-Experiment: variant-b да покренете одређено понашање на страни сервера. Тестирајте различите комбинације заставица функција без мењања конфигурације сервера. ► Преговарање о садржају Замените Accept, Accept-Language, Accept-Encoding или друга заглавља за преговарање о садржају да тестирате како ваш сервер одговара на различите преференце клијента. ► Тестирање безбедности Убацујте заглавља као што су X-Forwarded-For, X-Real-IP или прилагођене безбедносне токене да тестирате како ваша апликација обрађује различите изворе захтева и механизме аутентификације. Проверите да ваш сервер исправно валидира и обрађује долазна заглавља. ► CORS и cross-origin тестирање Додајте Origin или прилагођена заглавља за симулацију cross-origin захтева и тестирање CORS конфигурације вашег сервера. ► Тестирање Load Balancer и CDN Убацујте заглавља која ваша инфраструктура користи за одлуке о усмеравању, као што су X-Forwarded-Proto, X-Custom-Route или директиве специфичне за CDN. ► Микросервиси и дистрибуирано праћење Додајте заглавља за праћење као што су X-Trace-ID, X-Correlation-ID или X-Request-ID за праћење захтева кроз архитектуре микросервиса током сесија отклањања грешака. ► QA и staging окружења Користите филтрирање домена за убацивање заглавља специфичних за окружење само при приступу staging или QA серверима, док продукцијски саобраћај остаје нетакнут. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ КАКО КОРИСТИТИ 1. Кликните на иконицу HTTP Header Injector на траци са алаткама прегледача да отворите искачући прозор. 2. Укључите главни прекидач у горњем десном углу. Стање ће се променити из "OFFLINE" у "ACTIVE" и иконица ће постати зелена. 3. Кликните "+ Add Rule" да креирате ново правило за убацивање заглавља. 4. Попуните поља: — Header: Име HTTP заглавља (нпр. X-Custom-Header, Authorization, X-Debug) — Value: Вредност заглавља (нпр. true, Bearer my-token, my-value) — Domain: (Опционо) Листа домена раздвојених зарезом за циљање. Оставите празним да се примени на све веб сајтове. 5. Правило се аутоматски чува док куцате. Промене ступају на снагу одмах за све нове захтеве. 6. Користите индивидуални прекидач на свакој картици правила да укључите или искључите одређена правила без брисања. 7. Кликните на дугме за брисање на картици правила да трајно уклоните правило које вам више није потребно. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ПРИМЕРИ Ево неколико уобичајених конфигурација заглавља: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Шаље JWT токен само на ваш API сервер. Header: X-Debug-Mode Value: true Domain: (празно) → Укључује режим за отклањање грешака за све захтеве на било који сервер који то подржава. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Симулира одређену IP адресу клијента на вашем staging серверу. Header: Accept-Language Value: fr-FR Domain: (празно) → Форсира преговарање о садржају на француском језику на свим веб сајтовима. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Искључује кеширање за захтеве на ваш сајт и његов API. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ПРИВАТНОСТ И БЕЗБЕДНОСТ HTTP Header Injector је изграђен са приватношћу као основним принципом: ● Без прикупљања података — Проширење не прикупља, преноси нити дели никакве податке. Тачка. ● Само локално складиштење — Сва ваша правила и подешавања се чувају локално у вашем прегледачу користећи уграђени API за складиштење Chrome-а (chrome.storage.local). Ништа се не шаље на никакав спољни сервер. ● Без удаљених конекција — Проширење не прави ниједан мрежни захтев. Без аналитике, без телеметрије, без пингова за ажурирање, без удаљене конфигурације. ● Без зависности од трећих страна — Проширење је изграђено без икаквих спољних библиотека или оквира. Без CDN ресурса, без Google Fonts, без пиксела за праћење. Целокупна база кода је самостална. ● Manifest V3 — Изграђено на најновијој платформи за проширења Chrome-а (Manifest V3), која обезбеђује побољшану безбедност кроз declarativeNetRequest API. Овај модерни API је безбеднији од старијег webRequest API јер се модификације заглавља декларишу као правила уместо да се извршавају као произвољан код. ● Минималне дозволе — Проширење захтева само дозволе које стриктно треба: — "storage" за локално чување правила — "declarativeNetRequest" за модификовање HTTP заглавља — "host_permissions: <all_urls>" за примену правила на било који веб сајт по вашем избору ● Отворено и транспарентно — Код проширења је минималан и лак за ревизију. Целокупна логика стаје у три мала фајла (background.js, popup.js, popup.html) без обфускације или трикова минификације који би сакривали понашање. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ТЕХНИЧКИ ДЕТАЉИ ● Платформа: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Складиштење: chrome.storage.local ● Макс. активних правила: 100 ● Подржани типови ресурса: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Операција заглавља: "set" (додаје или преписује наведено заглавље) ● Интерфејс: Самостални HTML/CSS/JS искачући прозор, без спољних зависности ● Величина: < 20 KB укупан пакет ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ЧЕСТО ПОСТАВЉАНА ПИТАЊА Q: Да ли ово проширење ради на свим веб сајтовима? A: Да. Када филтер домена није постављен, заглавља се убацују у све одлазне захтеве. Можете ограничити на одређене домене користећи поље Domain. Q: Могу ли да убацим више заглавља одједном? A: Апсолутно. Креирајте једно правило по заглављу. Нема ограничења за број правила које можете дефинисати (до 100 активних правила, што је ограничење Chrome-а за динамичка правила declarativeNetRequest). Q: Да ли заглавља остају после затварања прегледача? A: Да. Сва правила и стање главног прекидача се чувају у локалном складишту и обнављају се када поново отворите прегледач. Q: Да ли проширење успорава прегледање? A: Не. Проширење користи declarativeNetRequest API Chrome-а, који обрађује модификације заглавља на мрежном нивоу нативно, без икаквог JavaScript оптерећења по сваком захтеву. Ово је најефикаснији доступни приступ. Q: Могу ли ово да користим за модификовање заглавља одговора? A: Тренутна верзија се фокусира на заглавља захтева (одлазна). Модификација заглавља одговора може бити додата у будућем ажурирању. Q: Да ли ово ради у инкогнито режиму? A: Подразумевано, проширења су искључена у инкогнито режиму. Можете га укључити тако што ћете отићи на chrome://extensions, пронаћи HTTP Header Injector и укључити "Дозволи у инкогнито режиму".