HTTP Header Injector

Tarayıcı isteklerinize kolayca özel HTTP başlıkları ekleyin. Açın/kapatın, alan adına göre filtreleyin ve birden fazla başlığı…

HTTP Header Injector, giden tarayıcı isteklerine özel HTTP headers eklemenize, değiştirmenize ve yönetmenize olanak tanıyan hafif, reklamsız (NO ADs) ve gizlilik odaklı bir tarayıcı uzantısıdır. API entegrasyonlarını hata ayıklayan bir web geliştiricisi, kimlik doğrulama akışlarını test eden bir QA mühendisi, istek davranışını analiz eden bir güvenlik araştırmacısı ya da HTTP trafiği üzerinde ayrıntılı kontrol isteyen gelişmiş bir kullanıcı olun; bu uzantı işinizi halletmek için temiz ve sezgisel bir arayüz sunar. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NE YAPAR Tarayıcınız her HTTP isteği gönderdiğinde — bir web sayfası yüklerken, bir resim getirirken, bir API çağırırken — bir dizi header içerir. Bu headers, kimlik doğrulama token'ları, içerik türleri, önbellek yönergeleri, özel bayraklar ve daha fazlası gibi meta verileri taşır. HTTP Header Injector, kendi özel headers'ınızı tanımlamanıza ve her giden isteğe enjekte etmenize ya da belirli alan adlarını seçerek hedeflemenize olanak tanır. Hangi headers'ın gönderileceği, nereye gönderileceği ve ne zaman aktif olacağı üzerinde tam kontrole sahipsiniz. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TEMEL ÖZELLİKLER ● Ana Açma/Kapama Düğmesi Tek bir genel düğme, tüm header enjeksiyonunu tek seferde etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. Kapatıldığında uzantı kesinlikle hiçbir şey yapmaz — hiçbir header değiştirilmez, hiçbir istek yakalanmaz. Araç çubuğu simgesi mevcut durumu yansıtacak şekilde değişir, böylece enjeksiyonun aktif olup olmadığını bir bakışta her zaman bilirsiniz. ● Sınırsız Özel Kurallar İhtiyacınız olan kadar header enjeksiyon kuralı oluşturun (100 aktif kurala kadar). Her kural bir header adı, header değeri ve isteğe bağlı bir alan adı filtresi tanımlar. Kurallar, kolay yönetim için temiz ve düzenli kartlar olarak görüntülenir. ● Kural Başına Etkinleştirme/Devre Dışı Bırakma Her kuralın kendi bireysel açma/kapama düğmesi vardır. Bu, kuralları yapılandırılmış tutup silmeden geçici olarak devre dışı bırakabileceğiniz anlamına gelir. Test sırasında farklı header yapılandırmaları arasında hızlıca geçiş yapmanız gerektiğinde kullanışlıdır. ● Alan Adı Filtreleme Varsayılan olarak, bir kural hedef ne olursa olsun tüm giden isteklere uygulanır. Ancak bir header'ı yalnızca belirli web sitelerine göndermek istiyorsanız, Domain alanına bir veya daha fazla alan adı girin. Tek bir kuralla birden fazla alan adını hedeflemek için virgülle ayrılmış değerleri destekler. Tüm trafiği eşleştirmek için alanı boş bırakın. Alan adı eşleştirmesi akıllıdır — protokoller veya yollar konusunda endişelenmeden yalnızca alan adını girebilirsiniz (örn., "example.com"). Uzantı otomatik olarak "http://", "https://" ve sondaki yolları kaldırır. ● Gerçek Zamanlı Güncellemeler Değişiklikler anında geçerli olur. Bir kuralı eklediğiniz, düzenlediğiniz, etkinleştirdiğiniz, devre dışı bıraktığınız veya kaldırdığınız anda, temel ağ kuralları gerçek zamanlı olarak güncellenir. Sayfaları yeniden yüklemeye veya tarayıcıyı yeniden başlatmaya gerek yoktur. ● Temiz, Modern Arayüz Açılır pencere arayüzü netlik ve verimlilik için tasarlanmıştır. Koyu tema, uzun geliştirme oturumları sırasında göz yorgunluğunu azaltır. Kurallar, açıkça etiketlenmiş alanlarla kompakt kartlar olarak sunulur. Arayüz, header adlarınızı ve değerlerinizi yatay kaydırma yapmadan görebilmeniz için yeterli alan sağlamak üzere 500px genişliğindedir. ● Görsel Durum Göstergesi Araç çubuğu simgesi ve durum etiketi gerçek zamanlı olarak güncellenir: — Yeşil simge + "ACTIVE" etiketi enjeksiyon etkinleştirildiğinde — Gri simge + "OFFLINE" etiketi enjeksiyon devre dışı bırakıldığında ● Bilgilendirici Araç İpuçları Her özelliğin ne yaptığını açıklayan bağlamsal yardım almak için (?) simgelerinin üzerine gelin. Harici belgelere başvurmanıza gerek yoktur. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ KULLANIM ALANLARI ► Web Geliştirme ve Hata Ayıklama Sunucunuzun belirli header değerlerini nasıl işlediğini test etmek için X-Debug-Mode: true, X-Request-ID: test-123 veya Cache-Control: no-cache gibi özel headers enjekte edin. Uygulama kodunuzu değiştirmeden farklı istemci yapılandırmalarını simüle edin. ► API Testi Kimliği doğrulanmış uç noktaları doğrudan tarayıcınızdan test etmek için Authorization headers (Bearer token'ları, API anahtarları) ekleyin. REST APIs, GraphQL uç noktaları veya belirli headers eklemeniz gereken webhook entegrasyonlarıyla çalışırken kullanışlıdır. ► Kimlik Doğrulama ve Oturum Testi Farklı kullanıcı oturumlarını veya izin seviyelerini test etmek için oturum token'ları, CSRF token'ları veya özel kimlik doğrulama headers'ı enjekte edin. Kuralları açıp kapatarak farklı kimlik doğrulama yapılandırmaları arasında geçiş yapın. ► A/B Testi ve Özellik Bayrakları Belirli sunucu tarafı davranışını tetiklemek için X-Feature-Flag: new-checkout veya X-Experiment: variant-b gibi özel headers gönderin. Sunucu yapılandırmasını değiştirmeden farklı özellik bayrağı kombinasyonlarını test edin. ► İçerik Müzakeresi Sunucunuzun farklı istemci tercihlerine nasıl yanıt verdiğini test etmek için Accept, Accept-Language, Accept-Encoding veya diğer içerik müzakere headers'ını geçersiz kılın. ► Güvenlik Testi Uygulamanızın çeşitli istek kaynaklarını ve kimlik doğrulama mekanizmalarını nasıl işlediğini test etmek için X-Forwarded-For, X-Real-IP veya özel güvenlik token'ları gibi headers enjekte edin. Sunucunuzun gelen headers'ı doğru şekilde doğruladığını ve işlediğini kontrol edin. ► CORS ve Cross-Origin Testi Cross-origin isteklerini simüle etmek ve sunucunuzun CORS yapılandırmasını test etmek için Origin veya özel headers ekleyin. ► Load Balancer ve CDN Testi Altyapınızın yönlendirme kararları için kullandığı X-Forwarded-Proto, X-Custom-Route veya CDN'ye özgü yönergeler gibi headers enjekte edin. ► Microservices ve Dağıtık İzleme Hata ayıklama oturumları sırasında microservice mimarileri boyunca istekleri izlemek için X-Trace-ID, X-Correlation-ID veya X-Request-ID gibi izleme headers'ı ekleyin. ► QA ve Staging Ortamları Üretim trafiğine dokunmadan, yalnızca staging veya QA sunucularına erişirken ortama özgü headers enjekte etmek için alan adı filtrelemeyi kullanın. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NASIL KULLANILIR 1. Açılır pencereyi açmak için tarayıcı araç çubuğunuzdaki HTTP Header Injector simgesine tıklayın. 2. Sağ üst köşedeki ana düğmeyi açın. Durum "OFFLINE"dan "ACTIVE"e değişecek ve simge yeşile dönecektir. 3. Yeni bir header enjeksiyon kuralı oluşturmak için "+ Add Rule"a tıklayın. 4. Alanları doldurun: — Header: HTTP header adı (örn., X-Custom-Header, Authorization, X-Debug) — Value: Header değeri (örn., true, Bearer my-token, my-value) — Domain: (İsteğe bağlı) Hedeflenecek alan adlarının virgülle ayrılmış listesi. Tüm web sitelerine uygulamak için boş bırakın. 5. Kural, siz yazarken otomatik olarak kaydedilir. Değişiklikler tüm yeni isteklerde anında geçerli olur. 6. Belirli kuralları silmeden etkinleştirmek veya devre dışı bırakmak için her kural kartındaki bireysel açma/kapama düğmesini kullanın. 7. Artık ihtiyacınız olmayan bir kuralı kalıcı olarak kaldırmak için kural kartındaki sil düğmesine tıklayın. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ÖRNEKLER İşte bazı yaygın header yapılandırmaları: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → JWT token'ı yalnızca API sunucunuza gönderir. Header: X-Debug-Mode Value: true Domain: (boş) → Destekleyen herhangi bir sunucuya yapılan tüm isteklerde hata ayıklama modunu etkinleştirir. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Staging sunucunuzda belirli bir istemci IP'sini simüle eder. Header: Accept-Language Value: fr-FR Domain: (boş) → Tüm web sitelerinde Fransızca dil içerik müzakeresini zorlar. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Sitenize ve API'sine yapılan istekler için önbelleğe almayı devre dışı bırakır. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ GİZLİLİK VE GÜVENLİK HTTP Header Injector, gizliliği temel ilke olarak benimseyerek oluşturulmuştur: ● Veri Toplama Yok — Uzantı hiçbir veri toplamaz, iletmez veya paylaşmaz. Nokta. ● Yalnızca Yerel Depolama — Tüm kurallarınız ve ayarlarınız Chrome'un yerleşik depolama API'si (chrome.storage.local) kullanılarak tarayıcınızda yerel olarak saklanır. Hiçbir şey herhangi bir harici sunucuya gönderilmez. ● Uzak Bağlantı Yok — Uzantı sıfır ağ isteği yapar. Analytics yok, telemetry yok, güncelleme ping'leri yok, uzak yapılandırma yok. ● Üçüncü Taraf Bağımlılığı Yok — Uzantı sıfır harici kütüphane veya çerçeve ile oluşturulmuştur. CDN kaynağı yok, Google Fonts yok, izleme pikseli yok. Tüm kod tabanı kendi kendine yeterlidir. ● Manifest V3 — Chrome'un en son uzantı platformu (Manifest V3) üzerine inşa edilmiştir ve declarativeNetRequest API aracılığıyla gelişmiş güvenlik sağlar. Bu modern API, header değişiklikleri rastgele kod olarak yürütülmek yerine kurallar olarak bildirildiği için eski webRequest API'sinden daha güvenlidir. ● Minimum İzinler — Uzantı yalnızca kesinlikle ihtiyaç duyduğu izinleri ister: — "storage" kurallarınızı yerel olarak kaydetmek için — "declarativeNetRequest" HTTP headers'ı değiştirmek için — "host_permissions: <all_urls>" seçtiğiniz herhangi bir web sitesine kuralları uygulamak için ● Açık ve Şeffaf — Uzantının kodu minimal ve denetlenebilirdir. Tüm mantık üç küçük dosyaya (background.js, popup.js, popup.html) sığar; davranışı gizleyecek karmaşıklaştırma veya küçültme hileleri yoktur. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TEKNİK DETAYLAR ● Platform: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Depolama: chrome.storage.local ● Maksimum Aktif Kural: 100 ● Desteklenen Kaynak Türleri: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Header İşlemi: "set" (belirtilen header'ı ekler veya üzerine yazar) ● UI: Kendi kendine yeten HTML/CSS/JS açılır pencere, harici bağımlılık yok ● Boyut: < 20 KB toplam paket ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SIK SORULAN SORULAR Q: Bu uzantı tüm web sitelerinde çalışır mı? A: Evet. Alan adı filtresi ayarlanmadığında, headers tüm giden isteklere enjekte edilir. Domain alanını kullanarak belirli alan adlarıyla sınırlandırabilirsiniz. Q: Aynı anda birden fazla header enjekte edebilir miyim? A: Kesinlikle. Her header için bir kural oluşturun. Tanımlayabileceğiniz kural sayısında bir sınır yoktur (100 aktif kurala kadar, bu Chrome'un dynamic declarativeNetRequest kuralları için sınırıdır). Q: Tarayıcıyı kapattıktan sonra headers kalıcı mı? A: Evet. Tüm kurallar ve ana düğme durumu yerel depolamaya kaydedilir ve tarayıcıyı yeniden açtığınızda geri yüklenir. Q: Uzantı gezinmemi yavaşlatır mı? A: Hayır. Uzantı Chrome'un declarativeNetRequest API'sini kullanır; bu API, her istekte herhangi bir JavaScript yükü olmadan ağ katmanında header değişikliklerini doğal olarak işler. Bu, mevcut en performanslı yaklaşımdır. Q: Bunu yanıt headers'ını değiştirmek için kullanabilir miyim? A: Mevcut sürüm istek headers'ına (giden) odaklanır. Yanıt header değişikliği gelecekteki bir güncellemede eklenebilir. Q: Bu Gizli modda çalışır mı? A: Varsayılan olarak uzantılar Gizli modda devre dışıdır. chrome://extensions adresine gidip HTTP Header Injector'ı bularak "Allow in Incognito" seçeneğini etkinleştirerek açabilirsiniz.