HTTP Header Injector

Легко додавайте власні HTTP-заголовки до запитів браузера. Вмикайте/вимикайте, фільтруйте за доменом та керуйте кількома…

HTTP Header Injector — це легке, без реклами (NO ADs), орієнтоване на конфіденційність розширення браузера, яке дозволяє додавати, змінювати та керувати власними HTTP headers у вихідних запитах браузера. Чи ви веб-розробник, який налагоджує інтеграції з API, QA-інженер, який тестує потоки автентифікації, дослідник безпеки, який аналізує поведінку запитів, чи досвідчений користувач, якому потрібен детальний контроль над HTTP-трафіком — це розширення надає вам чистий та інтуїтивно зрозумілий інтерфейс для виконання роботи. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ЩО ВОНО РОБИТЬ Щоразу, коли ваш браузер надсилає HTTP-запит — завантажує веб-сторінку, отримує зображення, викликає API — він включає набір headers. Ці headers несуть метадані, такі як токени автентифікації, типи контенту, директиви кешування, власні прапорці та багато іншого. HTTP Header Injector дозволяє визначати власні headers та впроваджувати їх у кожен вихідний запит або вибірково націлюватися на конкретні домени. Ви маєте повний контроль над тим, які headers надсилаються, куди вони надсилаються та коли вони активні. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ОСНОВНІ ФУНКЦІЇ ● Головний перемикач увімкнення/вимкнення Єдиний глобальний перемикач дозволяє увімкнути або вимкнути все впровадження headers одночасно. При вимкненні розширення не робить абсолютно нічого — жодні headers не змінюються, жодні запити не перехоплюються. Іконка на панелі інструментів змінюється для відображення поточного стану, тому ви завжди знаєте з першого погляду, чи активне впровадження. ● Необмежена кількість власних правил Створюйте стільки правил впровадження headers, скільки вам потрібно (до 100 активних правил). Кожне правило визначає назву header, значення header та необов'язковий фільтр домену. Правила відображаються як чисті, організовані картки для зручного управління. ● Увімкнення/вимкнення для кожного правила Кожне правило має власний індивідуальний перемикач. Це означає, що ви можете зберігати налаштовані правила, але тимчасово вимикати їх без видалення. Корисно, коли потрібно швидко перемикатися між різними конфігураціями headers під час тестування. ● Фільтрація за доменом За замовчуванням правило застосовується до всіх вихідних запитів незалежно від призначення. Але якщо ви хочете надсилати header лише на конкретні веб-сайти, просто введіть один або кілька доменів у полі Domain. Підтримуються значення, розділені комами, для націлювання на кілька доменів одним правилом. Залиште поле порожнім для відповідності всьому трафіку. Зіставлення доменів є розумним — ви можете ввести лише доменне ім'я (наприклад, "example.com"), не турбуючись про протоколи чи шляхи. Розширення автоматично видаляє "http://", "https://" та кінцеві шляхи. ● Оновлення в реальному часі Зміни набувають чинності негайно. Щойно ви додаєте, редагуєте, увімкнете, вимкнете або видалите правило, базові мережеві правила оновлюються в реальному часі. Не потрібно перезавантажувати сторінки або перезапускати браузер. ● Чистий, сучасний інтерфейс Спливаючий інтерфейс розроблений для ясності та ефективності. Темна тема зменшує навантаження на очі під час тривалих сеансів розробки. Правила представлені як компактні картки з чітко підписаними полями. Інтерфейс має ширину 500px, щоб надати достатньо місця для перегляду назв та значень headers без горизонтальної прокрутки. ● Візуальний індикатор стану Іконка на панелі інструментів та мітка стану оновлюються в реальному часі: — Зелена іконка + мітка "ACTIVE", коли впровадження увімкнено — Сіра іконка + мітка "OFFLINE", коли впровадження вимкнено ● Інформативні підказки Наведіть курсор на іконки (?), щоб отримати контекстну довідку з поясненням кожної функції. Не потрібно звертатися до зовнішньої документації. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ВИПАДКИ ВИКОРИСТАННЯ ► Веб-розробка та налагодження Впроваджуйте власні headers, такі як X-Debug-Mode: true, X-Request-ID: test-123 або Cache-Control: no-cache, щоб перевірити, як ваш сервер обробляє конкретні значення headers. Імітуйте різні конфігурації клієнта без зміни коду вашого додатку. ► Тестування API Додавайте Authorization headers (токени Bearer, API-ключі), щоб тестувати автентифіковані ендпоінти безпосередньо з браузера. Корисно при роботі з REST APIs, ендпоінтами GraphQL або інтеграціями webhook, де потрібно включити конкретні headers. ► Тестування автентифікації та сесій Впроваджуйте токени сесій, токени CSRF або власні headers автентифікації для тестування різних сесій користувачів або рівнів дозволів. Перемикайтесь між різними конфігураціями автентифікації, вмикаючи та вимикаючи правила. ► A/B тестування та прапорці функцій Надсилайте власні headers, такі як X-Feature-Flag: new-checkout або X-Experiment: variant-b, щоб запускати конкретну поведінку на стороні сервера. Тестуйте різні комбінації прапорців функцій без зміни конфігурації сервера. ► Узгодження контенту Перевизначайте Accept, Accept-Language, Accept-Encoding або інші headers узгодження контенту, щоб перевірити, як ваш сервер відповідає на різні вподобання клієнта. ► Тестування безпеки Впроваджуйте headers, такі як X-Forwarded-For, X-Real-IP або власні токени безпеки, щоб перевірити, як ваш додаток обробляє різні джерела запитів та механізми автентифікації. Переконайтеся, що ваш сервер правильно валідує та обробляє вхідні headers. ► Тестування CORS та Cross-Origin Додавайте Origin або власні headers для імітації крос-доменних запитів та тестування конфігурації CORS вашого сервера. ► Тестування Load Balancer та CDN Впроваджуйте headers, які ваша інфраструктура використовує для прийняття рішень щодо маршрутизації, такі як X-Forwarded-Proto, X-Custom-Route або директиви, специфічні для CDN. ► Microservices та розподілене трасування Додавайте headers трасування, такі як X-Trace-ID, X-Correlation-ID або X-Request-ID, для відстеження запитів у архітектурах microservice під час сеансів налагодження. ► Середовища QA та Staging Використовуйте фільтрацію за доменом для впровадження headers, специфічних для середовища, лише при доступі до серверів staging або QA, залишаючи продакшн-трафік недоторканим. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ЯК ВИКОРИСТОВУВАТИ 1. Натисніть на іконку HTTP Header Injector на панелі інструментів браузера, щоб відкрити спливаюче вікно. 2. Увімкніть головний перемикач у верхньому правому куті. Статус зміниться з "OFFLINE" на "ACTIVE", а іконка стане зеленою. 3. Натисніть "+ Add Rule", щоб створити нове правило впровадження header. 4. Заповніть поля: — Header: Назва HTTP header (наприклад, X-Custom-Header, Authorization, X-Debug) — Value: Значення header (наприклад, true, Bearer my-token, my-value) — Domain: (Необов'язково) Список доменів через кому для націлювання. Залиште порожнім для застосування до всіх веб-сайтів. 5. Правило зберігається автоматично під час введення. Зміни набувають чинності негайно для всіх нових запитів. 6. Використовуйте індивідуальний перемикач на кожній картці правила, щоб увімкнути або вимкнути конкретні правила без їх видалення. 7. Натисніть кнопку видалення на картці правила, щоб остаточно видалити правило, яке вам більше не потрібне. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ПРИКЛАДИ Ось деякі поширені конфігурації headers: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Надсилає токен JWT лише на ваш API-сервер. Header: X-Debug-Mode Value: true Domain: (порожнє) → Увімкнює режим налагодження для всіх запитів до будь-якого сервера, який його підтримує. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Імітує конкретну IP-адресу клієнта на вашому staging-сервері. Header: Accept-Language Value: fr-FR Domain: (порожнє) → Примусово встановлює узгодження контенту французькою мовою на всіх веб-сайтах. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Вимикає кешування для запитів до вашого сайту та його API. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ КОНФІДЕНЦІЙНІСТЬ ТА БЕЗПЕКА HTTP Header Injector створений з конфіденційністю як основним принципом: ● Без збору даних — Розширення не збирає, не передає та не поширює жодних даних. Крапка. ● Лише локальне сховище — Усі ваші правила та налаштування зберігаються локально у вашому браузері за допомогою вбудованого API зберігання Chrome (chrome.storage.local). Нічого не надсилається на жодний зовнішній сервер. ● Без віддалених з'єднань — Розширення не виконує жодних мережевих запитів. Ніякої аналітики, телеметрії, пінгів оновлення, віддаленої конфігурації. ● Без сторонніх залежностей — Розширення створено без жодних зовнішніх бібліотек чи фреймворків. Ніяких ресурсів CDN, Google Fonts, пікселів відстеження. Вся кодова база є автономною. ● Manifest V3 — Побудовано на найновішій платформі розширень Chrome (Manifest V3), яка забезпечує покращену безпеку через declarativeNetRequest API. Цей сучасний API є безпечнішим за старий webRequest API, оскільки зміни headers оголошуються як правила, а не виконуються як довільний код. ● Мінімальні дозволи — Розширення запитує лише ті дозволи, які йому дійсно потрібні: — "storage" для локального збереження ваших правил — "declarativeNetRequest" для зміни HTTP headers — "host_permissions: <all_urls>" для застосування правил до будь-якого обраного вами веб-сайту ● Відкрите та прозоре — Код розширення мінімальний та підлягає аудиту. Уся логіка вміщується в три невеликі файли (background.js, popup.js, popup.html) без обфускації чи мініфікації, які б приховували поведінку. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ТЕХНІЧНІ ДЕТАЛІ ● Платформа: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Сховище: chrome.storage.local ● Максимум активних правил: 100 ● Підтримувані типи ресурсів: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Операція Header: "set" (додає або перезаписує вказаний header) ● UI: Автономний HTML/CSS/JS спливаючий елемент, без зовнішніх залежностей ● Розмір: < 20 KB загальний пакет ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ЧАСТІ ЗАПИТАННЯ Q: Чи працює це розширення на всіх веб-сайтах? A: Так. Коли фільтр домену не встановлено, headers впроваджуються у всі вихідні запити. Ви можете обмежити конкретними доменами за допомогою поля Domain. Q: Чи можу я впроваджувати кілька headers одночасно? A: Безумовно. Створіть одне правило на кожен header. Немає обмежень на кількість правил, які ви можете визначити (до 100 активних правил, що є лімітом Chrome для динамічних правил declarativeNetRequest). Q: Чи зберігаються headers після закриття браузера? A: Так. Усі правила та стан головного перемикача зберігаються в локальному сховищі та відновлюються при повторному відкритті браузера. Q: Чи сповільнює розширення мій браузер? A: Ні. Розширення використовує declarativeNetRequest API Chrome, який обробляє зміни headers на мережевому рівні нативно, без жодних накладних витрат JavaScript на кожному запиті. Це найпродуктивніший доступний підхід. Q: Чи можу я використовувати це для зміни headers відповідей? A: Поточна версія зосереджена на headers запитів (вихідних). Зміна headers відповідей може бути додана в майбутньому оновленні. Q: Чи працює це в режимі інкогніто? A: За замовчуванням розширення вимкнені в режимі інкогніто. Ви можете увімкнути його, перейшовши до chrome://extensions, знайшовши HTTP Header Injector та увімкнувши "Allow in Incognito".