HTTP Header Injector

轻松将自定义 HTTP 标头注入浏览器请求。开关切换、按域名过滤并管理多个标头。

HTTP Header Injector 是一款轻量级、无广告 (NO ADs)、注重隐私的浏览器扩展，可让您在浏览器发出的请求中添加、修改和管理自定义 HTTP headers。无论您是调试 API 集成的 Web 开发人员、测试身份验证流程的 QA 工程师、分析请求行为的安全研究人员，还是需要精细控制 HTTP 流量的高级用户，此扩展都为您提供简洁直观的界面来完成工作。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 功能简介 每当您的浏览器发送 HTTP 请求时——加载网页、获取图片、调用 API——都会包含一组 headers。这些 headers 承载着元数据，如身份验证令牌、内容类型、缓存指令、自定义标志等。 HTTP Header Injector 让您定义自己的自定义 headers，并将它们注入到每个发出的请求中，或者有选择地针对特定域名。您可以完全控制发送哪些 headers、发送到哪里以及何时激活。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 核心功能 ● 主开关 单个全局切换开关可让您一次性启用或禁用所有 header 注入。关闭时，扩展完全不做任何事情——不修改任何 headers，不拦截任何请求。工具栏图标会改变以反映当前状态，让您一目了然地知道注入是否处于活动状态。 ● 无限自定义规则 根据需要创建任意数量的 header 注入规则（最多 100 条活动规则）。每条规则定义一个 header 名称、header 值和可选的域名过滤器。规则以整洁、有序的卡片形式展示，便于管理。 ● 逐条规则启用/禁用 每条规则都有自己的独立切换开关。这意味着您可以保留已配置的规则，但在不删除的情况下临时禁用它们。当您需要在测试期间快速切换不同的 header 配置时非常有用。 ● 域名过滤 默认情况下，规则适用于所有发出的请求，不论目标地址。但如果您只想将 header 发送到特定网站，只需在 Domain 字段中输入一个或多个域名。支持逗号分隔值，可用单条规则针对多个域名。将字段留空以匹配所有流量。 域名匹配是智能的——您只需输入域名（例如 "example.com"），无需担心协议或路径。扩展会自动去除 "http://"、"https://" 和尾部路径。 ● 实时更新 更改立即生效。一旦您添加、编辑、启用、禁用或删除规则，底层网络规则就会实时更新。无需重新加载页面或重启浏览器。 ● 简洁、现代的界面 弹出窗口界面设计注重清晰和效率。深色主题可在长时间开发会话中减少眼睛疲劳。规则以紧凑的卡片形式呈现，字段标注清晰。界面宽度为 500px，为您提供足够空间查看 header 名称和值，无需水平滚动。 ● 视觉状态指示器 工具栏图标和状态标签实时更新： — 绿色图标 + "ACTIVE" 标签：注入已启用 — 灰色图标 + "OFFLINE" 标签：注入已禁用 ● 信息丰富的工具提示 将鼠标悬停在 (?) 图标上即可获取上下文帮助，解释每个功能的作用。无需查阅外部文档。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 使用场景 ► Web 开发与调试 注入自定义 headers，如 X-Debug-Mode: true、X-Request-ID: test-123 或 Cache-Control: no-cache，以测试服务器如何处理特定的 header 值。无需修改应用程序代码即可模拟不同的客户端配置。 ► API 测试 添加 Authorization headers（Bearer 令牌、API 密钥）以直接从浏览器测试需要身份验证的端点。在使用 REST APIs、GraphQL 端点或需要包含特定 headers 的 webhook 集成时非常有用。 ► 身份验证与会话测试 注入会话令牌、CSRF 令牌或自定义身份验证 headers，以测试不同的用户会话或权限级别。通过开关规则在不同的身份验证配置之间切换。 ► A/B 测试与功能标志 发送自定义 headers，如 X-Feature-Flag: new-checkout 或 X-Experiment: variant-b，以触发特定的服务器端行为。无需更改服务器配置即可测试不同的功能标志组合。 ► 内容协商 覆盖 Accept、Accept-Language、Accept-Encoding 或其他内容协商 headers，以测试服务器如何响应不同的客户端偏好。 ► 安全测试 注入 X-Forwarded-For、X-Real-IP 或自定义安全令牌等 headers，以测试应用程序如何处理各种请求来源和身份验证机制。验证服务器是否正确验证和处理传入的 headers。 ► CORS 与跨域测试 添加 Origin 或自定义 headers 以模拟跨域请求并测试服务器的 CORS 配置。 ► Load Balancer 与 CDN 测试 注入基础设施用于路由决策的 headers，如 X-Forwarded-Proto、X-Custom-Route 或 CDN 特定指令。 ► Microservices 与分布式追踪 添加追踪 headers，如 X-Trace-ID、X-Correlation-ID 或 X-Request-ID，以在调试会话期间跨 microservice 架构追踪请求。 ► QA 与 Staging 环境 使用域名过滤仅在访问 staging 或 QA 服务器时注入特定环境的 headers，同时保持生产流量不受影响。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 使用方法 1. 点击浏览器工具栏中的 HTTP Header Injector 图标以打开弹出窗口。 2. 打开右上角的主开关。状态将从 "OFFLINE" 变为 "ACTIVE"，图标将变为绿色。 3. 点击 "+ Add Rule" 创建新的 header 注入规则。 4. 填写字段： — Header：HTTP header 名称（例如 X-Custom-Header、Authorization、X-Debug） — Value：Header 值（例如 true、Bearer my-token、my-value） — Domain：（可选）要针对的域名的逗号分隔列表。留空则应用于所有网站。 5. 规则在您输入时自动保存。更改立即对所有新请求生效。 6. 使用每张规则卡片上的独立切换开关来启用或禁用特定规则，无需删除。 7. 点击规则卡片上的删除按钮以永久移除不再需要的规则。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 示例 以下是一些常见的 header 配置： Header: Authorization Value: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9... Domain: api.myapp.com → 仅向您的 API 服务器发送 JWT 令牌。 Header: X-Debug-Mode Value: true Domain:（空） → 对支持该功能的所有服务器的所有请求启用调试模式。 Header: X-Forwarded-For Value: 203.0.113.50 Domain: staging.example.com → 在 staging 服务器上模拟特定的客户端 IP。 Header: Accept-Language Value: fr-FR Domain:（空） → 在所有网站上强制使用法语内容协商。 Header: Cache-Control Value: no-cache Domain: mysite.com, api.mysite.com → 禁用对您的网站及其 API 的请求缓存。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 隐私与安全 HTTP Header Injector 以隐私为核心原则构建： ● 不收集数据 — 扩展不收集、传输或共享任何数据。绝对不会。 ● 仅本地存储 — 您的所有规则和设置都使用 Chrome 内置存储 API（chrome.storage.local）存储在浏览器本地。不会向任何外部服务器发送任何内容。 ● 无远程连接 — 扩展不发起任何网络请求。没有分析、没有遥测、没有更新探测、没有远程配置。 ● 无第三方依赖 — 扩展完全不使用任何外部库或框架构建。没有 CDN 资源、没有 Google Fonts、没有跟踪像素。整个代码库完全自包含。 ● Manifest V3 — 基于 Chrome 最新的扩展平台（Manifest V3）构建，通过 declarativeNetRequest API 提供增强的安全性。这个现代 API 比旧的 webRequest API 更安全，因为 header 修改被声明为规则而不是作为任意代码执行。 ● 最小权限 — 扩展仅请求严格需要的权限： — "storage" 用于在本地保存您的规则 — "declarativeNetRequest" 用于修改 HTTP headers — "host_permissions: <all_urls>" 用于将规则应用于您选择的任何网站 ● 公开透明 — 扩展的代码精简且可审计。全部逻辑只包含在三个小文件中（background.js、popup.js、popup.html），没有任何混淆或压缩技巧来隐藏行为。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 技术细节 ● 平台：Chrome Extension (Manifest V3) ● API：declarativeNetRequest (dynamic rules) ● 存储：chrome.storage.local ● 最大活动规则数：100 ● 支持的资源类型：main_frame, sub_frame, stylesheet, script, image, font, object, xmlhttprequest, ping, media, websocket, webtransport, webbundle, other ● Header 操作："set"（添加或覆盖指定的 header） ● UI：自包含的 HTML/CSS/JS 弹出窗口，无外部依赖 ● 大小：< 20 KB 总包大小 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 常见问题 Q：此扩展在所有网站上都能使用吗？ A：是的。当未设置域名过滤器时，headers 会被注入到所有发出的请求中。您可以使用 Domain 字段限制为特定域名。 Q：我可以同时注入多个 headers 吗？ A：当然可以。每个 header 创建一条规则。您可以定义的规则数量没有限制（最多 100 条活动规则，这是 Chrome 对 dynamic declarativeNetRequest 规则的限制）。 Q：关闭浏览器后 headers 会保留吗？ A：是的。所有规则和主开关状态都保存在本地存储中，当您重新打开浏览器时会被恢复。 Q：此扩展会拖慢我的浏览速度吗？ A：不会。扩展使用 Chrome 的 declarativeNetRequest API，在网络层原生处理 header 修改，每个请求不会产生任何 JavaScript 开销。这是目前可用的最高性能方案。 Q：我可以用它来修改响应 headers 吗？ A：当前版本专注于请求 headers（发出的）。响应 header 修改可能会在未来的更新中添加。 Q：这在隐身模式下有效吗？ A：默认情况下，扩展在隐身模式下被禁用。您可以前往 chrome://extensions，找到 HTTP Header Injector 并启用"Allow in Incognito"来开启。