Xem HTTP Header

Xem HTTP Header - Kiểm Tra và Phân Tích HTTP Headers Trực Tuyến

Công cụ xem HTTP header mạnh mẽ hiển thị HTTP request và response headers từ bất kỳ URL nào. Xem status codes, content types, cookies, cache headers, CORS headers và nhiều hơn. Hoàn hảo cho developers, testers và những ai debug web requests hoặc APIs.

HTTP Headers là gì?

HTTP headers là metadata được gửi giữa client (trình duyệt) và server trong các HTTP requests và responses. Chúng chứa thông tin quan trọng về:

- Chi tiết request (loại trình duyệt, định dạng chấp nhận, xác thực)
- Chi tiết response (loại nội dung, quy tắc caching, cookies)
- Chính sách bảo mật (CORS, CSP, X-Frame-Options)
- Mã hóa và nén nội dung
- Quản lý kết nối

Headers rất quan trọng cho giao tiếp web đúng cách và ảnh hưởng đến cách trình duyệt xử lý nội dung.

Làm thế nào để sử dụng công cụ này?

Sử dụng công cụ rất đơn giản:

1. Xem request headers hiện tại của bạn trong phần 'Request Headers Của Bạn'
2. Để kiểm tra headers của URL, nhập nó vào trường URL
3. Nhấp 'Kiểm Tra Headers' để lấy response headers
4. Xem lại status code, headers và giá trị

Lưu ý: Do giới hạn CORS (Cross-Origin Resource Sharing), một số website có thể chặn yêu cầu headers từ trình duyệt. Đây là hành vi bảo mật bình thường.

Request Headers là gì?

Request headers được gửi bởi trình duyệt đến server và bao gồm:

- User-Agent: Thông tin trình duyệt và hệ điều hành
- Accept: Các loại nội dung trình duyệt có thể xử lý
- Accept-Language: Ngôn ngữ ưu tiên
- Accept-Encoding: Phương thức nén được hỗ trợ
- Cookie: Cookies đã lưu cho domain
- Referer: URL trang trước
- Authorization: Thông tin xác thực

Những headers này giúp servers hiểu khả năng và sở thích của client.

Response Headers là gì?

Response headers được gửi bởi server và bao gồm:

- Status Code: Kết quả của request (200 OK, 404 Not Found, v.v.)
- Content-Type: Loại nội dung được trả về
- Content-Length: Kích thước response body
- Set-Cookie: Cookies cần lưu
- Cache-Control: Hướng dẫn caching
- Access-Control-*: Quyền CORS
- Server: Phần mềm web server

Response headers cho trình duyệt biết cách xử lý nội dung nhận được.

Lỗi CORS nghĩa là gì?

CORS (Cross-Origin Resource Sharing) là cơ chế bảo mật ngăn trình duyệt thực hiện requests đến domains khác với domain đang phục vụ trang. Khi bạn thấy lỗi CORS:

- Server đích không cho phép cross-origin requests
- Đây là hành vi bảo mật có chủ ý
- Không phải lỗi của công cụ này hay trình duyệt bạn
- Nhiều websites chặn CORS vì lý do bảo mật

Để xử lý CORS:
- Dùng browser extensions tắt CORS (chỉ để test)
- Test với URLs có CORS được bật
- Dùng công cụ server-side cho production testing
- Kiểm tra headers thực tế bằng DevTools của trình duyệt (F12 → tab Network)

Dữ liệu của tôi có an toàn không?

Có, dữ liệu của bạn hoàn toàn an toàn:

- Tất cả việc kiểm tra headers diễn ra trong trình duyệt của bạn
- Request headers của bạn được đọc từ chính trình duyệt
- Khi kiểm tra URLs, requests đi trực tiếp từ trình duyệt của bạn đến URL đó
- Không có dữ liệu nào được gửi đến servers của chúng tôi
- Không ghi log hay theo dõi URLs bạn kiểm tra
- Hoạt động offline cho việc xem headers của bạn

Công cụ hoàn toàn client-side, đảm bảo quyền riêng tư của bạn.

Tính Năng Chính

• Xem HTTP request headers hiện tại của bạn
• Kiểm tra response headers từ bất kỳ URL nào
• Hiển thị HTTP status codes
• Hiển thị tất cả các cặp key-value của headers
• Phân tích CORS headers
• Kiểm tra cache headers
• Xem cookies và authentication headers
• Hỗ trợ chế độ tối
• Xử lý 100% phía client - dữ liệu không rời khỏi trình duyệt
• Không cần đăng ký
• Hoạt động với bất kỳ HTTP/HTTPS URL nào
• Hiển thị headers rõ ràng, dễ đọc
• Copy headers vào clipboard
• Thiết kế responsive thân thiện với mobile