HTTP Header Injector

Dễ dàng chèn các HTTP header tùy chỉnh vào yêu cầu trình duyệt của bạn. Bật/tắt, lọc theo tên miền và quản lý nhiều header.

HTTP Header Injector là một tiện ích mở rộng trình duyệt nhẹ, không quảng cáo (NO ADs), tập trung vào quyền riêng tư, cho phép bạn thêm, sửa đổi và quản lý các HTTP headers tùy chỉnh trên các yêu cầu gửi đi từ trình duyệt. Dù bạn là nhà phát triển web đang gỡ lỗi tích hợp API, kỹ sư QA đang kiểm tra luồng xác thực, nhà nghiên cứu bảo mật đang phân tích hành vi yêu cầu, hay người dùng nâng cao cần kiểm soát chi tiết lưu lượng HTTP, tiện ích mở rộng này mang đến cho bạn giao diện sạch sẽ và trực quan để hoàn thành công việc. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CHỨC NĂNG Mỗi lần trình duyệt của bạn gửi một yêu cầu HTTP — tải trang web, lấy hình ảnh, gọi API — nó bao gồm một tập hợp headers. Các headers này mang metadata như token xác thực, loại nội dung, chỉ thị bộ nhớ đệm, cờ tùy chỉnh và nhiều hơn nữa. HTTP Header Injector cho phép bạn định nghĩa các headers tùy chỉnh của riêng mình và chèn chúng vào mọi yêu cầu gửi đi, hoặc nhắm mục tiêu có chọn lọc vào các tên miền cụ thể. Bạn có toàn quyền kiểm soát headers nào được gửi, gửi đến đâu và khi nào chúng hoạt động. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ TÍNH NĂNG CHÍNH ● Công tắc Bật/Tắt Chính Một nút chuyển đổi toàn cục duy nhất cho phép bạn bật hoặc tắt tất cả việc chèn header cùng một lúc. Khi tắt, tiện ích mở rộng hoàn toàn không làm gì — không có headers nào bị sửa đổi, không có yêu cầu nào bị chặn. Biểu tượng thanh công cụ thay đổi để phản ánh trạng thái hiện tại để bạn luôn biết ngay việc chèn có đang hoạt động hay không. ● Quy tắc Tùy chỉnh Không giới hạn Tạo bao nhiêu quy tắc chèn header tùy ý (tối đa 100 quy tắc đang hoạt động). Mỗi quy tắc xác định tên header, giá trị header và bộ lọc tên miền tùy chọn. Các quy tắc được hiển thị dưới dạng thẻ gọn gàng, có tổ chức để quản lý dễ dàng. ● Bật/Tắt Từng Quy tắc Mỗi quy tắc có công tắc chuyển đổi riêng. Điều này có nghĩa là bạn có thể giữ các quy tắc đã cấu hình nhưng tạm thời vô hiệu hóa mà không cần xóa. Hữu ích khi bạn cần chuyển đổi nhanh giữa các cấu hình header khác nhau trong quá trình kiểm tra. ● Lọc theo Tên miền Theo mặc định, một quy tắc áp dụng cho tất cả các yêu cầu gửi đi bất kể đích đến. Nhưng nếu bạn chỉ muốn gửi header đến các trang web cụ thể, chỉ cần nhập một hoặc nhiều tên miền vào trường Domain. Hỗ trợ giá trị phân tách bằng dấu phẩy để nhắm mục tiêu nhiều tên miền bằng một quy tắc duy nhất. Để trống trường để khớp với tất cả lưu lượng. Khớp tên miền thông minh — bạn có thể chỉ nhập tên miền (ví dụ: "example.com") mà không cần lo lắng về giao thức hoặc đường dẫn. Tiện ích mở rộng tự động loại bỏ "http://", "https://" và đường dẫn phía sau. ● Cập nhật Thời gian Thực Các thay đổi có hiệu lực ngay lập tức. Ngay khi bạn thêm, chỉnh sửa, bật, tắt hoặc xóa quy tắc, các quy tắc mạng cơ bản được cập nhật theo thời gian thực. Không cần tải lại trang hoặc khởi động lại trình duyệt. ● Giao diện Sạch sẽ, Hiện đại Giao diện popup được thiết kế cho sự rõ ràng và hiệu quả. Giao diện tối giảm mỏi mắt trong các phiên phát triển dài. Các quy tắc được trình bày dưới dạng thẻ nhỏ gọn với các trường được ghi nhãn rõ ràng. Giao diện rộng 500px để cho bạn đủ không gian xem tên và giá trị header mà không cần cuộn ngang. ● Chỉ báo Trạng thái Trực quan Biểu tượng thanh công cụ và nhãn trạng thái cập nhật theo thời gian thực: — Biểu tượng xanh lá + nhãn "ACTIVE" khi chèn được bật — Biểu tượng xám + nhãn "OFFLINE" khi chèn bị tắt ● Chú giải Công cụ Thông tin Di chuột qua biểu tượng (?) để nhận trợ giúp theo ngữ cảnh giải thích chức năng của từng tính năng. Không cần tham khảo tài liệu bên ngoài. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CÁC TRƯỜNG HỢP SỬ DỤNG ► Phát triển Web & Gỡ lỗi Chèn các headers tùy chỉnh như X-Debug-Mode: true, X-Request-ID: test-123, hoặc Cache-Control: no-cache để kiểm tra cách máy chủ của bạn xử lý các giá trị header cụ thể. Mô phỏng các cấu hình máy khách khác nhau mà không cần sửa đổi mã ứng dụng. ► Kiểm tra API Thêm Authorization headers (token Bearer, API keys) để kiểm tra các endpoint yêu cầu xác thực trực tiếp từ trình duyệt. Hữu ích khi làm việc với REST APIs, endpoint GraphQL, hoặc tích hợp webhook cần bao gồm headers cụ thể. ► Kiểm tra Xác thực & Phiên Chèn token phiên, token CSRF, hoặc headers xác thực tùy chỉnh để kiểm tra các phiên người dùng hoặc mức quyền khác nhau. Chuyển đổi giữa các cấu hình xác thực khác nhau bằng cách bật và tắt quy tắc. ► Kiểm tra A/B & Cờ Tính năng Gửi headers tùy chỉnh như X-Feature-Flag: new-checkout hoặc X-Experiment: variant-b để kích hoạt hành vi phía máy chủ cụ thể. Kiểm tra các tổ hợp cờ tính năng khác nhau mà không cần thay đổi cấu hình máy chủ. ► Thương lượng Nội dung Ghi đè Accept, Accept-Language, Accept-Encoding, hoặc các headers thương lượng nội dung khác để kiểm tra cách máy chủ phản hồi các tùy chọn máy khách khác nhau. ► Kiểm tra Bảo mật Chèn headers như X-Forwarded-For, X-Real-IP, hoặc token bảo mật tùy chỉnh để kiểm tra cách ứng dụng xử lý các nguồn yêu cầu và cơ chế xác thực khác nhau. Xác minh rằng máy chủ của bạn xác thực và xử lý đúng các headers đến. ► Kiểm tra CORS & Cross-Origin Thêm Origin hoặc headers tùy chỉnh để mô phỏng yêu cầu cross-origin và kiểm tra cấu hình CORS của máy chủ. ► Kiểm tra Load Balancer & CDN Chèn headers mà hạ tầng của bạn sử dụng cho quyết định định tuyến, như X-Forwarded-Proto, X-Custom-Route, hoặc chỉ thị đặc thù CDN. ► Microservices & Truy vết Phân tán Thêm headers truy vết như X-Trace-ID, X-Correlation-ID, hoặc X-Request-ID để theo dõi yêu cầu xuyên suốt kiến trúc microservice trong các phiên gỡ lỗi. ► Môi trường QA & Staging Sử dụng lọc tên miền để chèn headers đặc thù môi trường chỉ khi truy cập máy chủ staging hoặc QA, trong khi giữ nguyên lưu lượng production. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CÁCH SỬ DỤNG 1. Nhấp vào biểu tượng HTTP Header Injector trên thanh công cụ trình duyệt để mở popup. 2. Bật công tắc chính ở góc trên bên phải. Trạng thái sẽ chuyển từ "OFFLINE" sang "ACTIVE" và biểu tượng sẽ chuyển sang màu xanh lá. 3. Nhấp "+ Add Rule" để tạo quy tắc chèn header mới. 4. Điền các trường: — Header: Tên HTTP header (ví dụ: X-Custom-Header, Authorization, X-Debug) — Value: Giá trị header (ví dụ: true, Bearer my-token, my-value) — Domain: (Tùy chọn) Danh sách tên miền phân tách bằng dấu phẩy để nhắm mục tiêu. Để trống để áp dụng cho tất cả trang web. 5. Quy tắc được lưu tự động khi bạn nhập. Thay đổi có hiệu lực ngay lập tức trên tất cả yêu cầu mới. 6. Sử dụng công tắc chuyển đổi riêng trên mỗi thẻ quy tắc để bật hoặc tắt các quy tắc cụ thể mà không cần xóa. 7. Nhấp nút xóa trên thẻ quy tắc để xóa vĩnh viễn quy tắc bạn không còn cần. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ VÍ DỤ Dưới đây là một số cấu hình header phổ biến: Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → Gửi token JWT chỉ đến máy chủ API của bạn. Header: X-Debug-Mode Value: true Domain: (trống) → Bật chế độ gỡ lỗi cho tất cả yêu cầu đến bất kỳ máy chủ nào hỗ trợ. Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → Mô phỏng một IP máy khách cụ thể trên máy chủ staging của bạn. Header: Accept-Language Value: fr-FR Domain: (trống) → Bắt buộc thương lượng nội dung tiếng Pháp trên tất cả trang web. Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → Tắt bộ nhớ đệm cho yêu cầu đến trang web và API của bạn. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ QUYỀN RIÊNG TƯ & BẢO MẬT HTTP Header Injector được xây dựng với quyền riêng tư là nguyên tắc cốt lõi: ● Không Thu thập Dữ liệu — Tiện ích mở rộng không thu thập, truyền tải hay chia sẻ bất kỳ dữ liệu nào. Chấm hết. ● Chỉ Lưu trữ Cục bộ — Tất cả quy tắc và cài đặt của bạn được lưu trữ cục bộ trong trình duyệt bằng API lưu trữ tích hợp của Chrome (chrome.storage.local). Không có gì được gửi đến bất kỳ máy chủ bên ngoài nào. ● Không Kết nối Từ xa — Tiện ích mở rộng không thực hiện bất kỳ yêu cầu mạng nào. Không analytics, không telemetry, không ping cập nhật, không cấu hình từ xa. ● Không Phụ thuộc Bên thứ ba — Tiện ích mở rộng được xây dựng không có bất kỳ thư viện hoặc framework bên ngoài nào. Không tài nguyên CDN, không Google Fonts, không pixel theo dõi. Toàn bộ mã nguồn hoàn toàn khép kín. ● Manifest V3 — Được xây dựng trên nền tảng tiện ích mở rộng mới nhất của Chrome (Manifest V3), cung cấp bảo mật nâng cao thông qua declarativeNetRequest API. API hiện đại này an toàn hơn webRequest API cũ vì các thay đổi header được khai báo dưới dạng quy tắc thay vì được thực thi dưới dạng mã tùy ý. ● Quyền Tối thiểu — Tiện ích mở rộng chỉ yêu cầu các quyền thực sự cần thiết: — "storage" để lưu quy tắc của bạn cục bộ — "declarativeNetRequest" để sửa đổi HTTP headers — "host_permissions: <all_urls>" để áp dụng quy tắc cho bất kỳ trang web nào bạn chọn ● Mở & Minh bạch — Mã của tiện ích mở rộng tối giản và có thể kiểm toán. Toàn bộ logic nằm gọn trong ba tệp nhỏ (background.js, popup.js, popup.html) không có thủ thuật che giấu hoặc nén mã nào ẩn giấu hành vi. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CHI TIẾT KỸ THUẬT ● Nền tảng: Chrome Extension (Manifest V3) ● API: declarativeNetRequest (dynamic rules) ● Lưu trữ: chrome.storage.local ● Quy tắc Hoạt động Tối đa: 100 ● Loại Tài nguyên Được hỗ trợ: main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Thao tác Header: "set" (thêm hoặc ghi đè header được chỉ định) ● UI: Popup HTML/CSS/JS khép kín, không phụ thuộc bên ngoài ● Kích thước: < 20 KB tổng gói ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ CÂU HỎI THƯỜNG GẶP Q: Tiện ích mở rộng này có hoạt động trên tất cả trang web không? A: Có. Khi không đặt bộ lọc tên miền, headers được chèn vào tất cả yêu cầu gửi đi. Bạn có thể giới hạn cho các tên miền cụ thể bằng trường Domain. Q: Tôi có thể chèn nhiều headers cùng lúc không? A: Hoàn toàn có thể. Tạo một quy tắc cho mỗi header. Không có giới hạn số lượng quy tắc bạn có thể định nghĩa (tối đa 100 quy tắc đang hoạt động, đây là giới hạn của Chrome cho các quy tắc dynamic declarativeNetRequest). Q: Headers có được giữ lại sau khi đóng trình duyệt không? A: Có. Tất cả quy tắc và trạng thái công tắc chính được lưu trong bộ nhớ cục bộ và được khôi phục khi bạn mở lại trình duyệt. Q: Tiện ích mở rộng có làm chậm duyệt web không? A: Không. Tiện ích mở rộng sử dụng declarativeNetRequest API của Chrome, xử lý các thay đổi header ở tầng mạng một cách tự nhiên, không có bất kỳ chi phí JavaScript nào trên mỗi yêu cầu. Đây là cách tiếp cận hiệu suất cao nhất hiện có. Q: Tôi có thể sử dụng để sửa đổi response headers không? A: Phiên bản hiện tại tập trung vào request headers (gửi đi). Việc sửa đổi response headers có thể được thêm vào trong bản cập nhật tương lai. Q: Tiện ích này có hoạt động trong chế độ Incognito không? A: Theo mặc định, tiện ích mở rộng bị vô hiệu hóa trong chế độ Incognito. Bạn có thể bật bằng cách vào chrome://extensions, tìm HTTP Header Injector và bật "Allow in Incognito".