مجاني عبر الإنترنت HTTP Header Parser
محلل رؤوس HTTP عبر الإنترنت — حلّل رؤوس طلبات أو استجابات HTTP في متصفحك. يصنّف الرؤوس، ويتحقق من رؤوس الأمان المفقودة، ويشرح كل حقل. مجاناً، على المتصفح.
100% من جانب العميل · بياناتك لا تغادر متصفحك أبدًاكيفية الاستخدام HTTP Header Parser
الصق رؤوس HTTP الخام (المنسوخة من أدوات المطور في المتصفح، أو curl -I، أو أداة وكيل) في منطقة الإدخال، ثم انقر على تحليل أو اضغط Ctrl/Cmd+Enter.
- يمكنك تضمين سطر حالة HTTP (مثل
HTTP/2 200 OK) — سيتم تجاهله تلقائياً. - يعرض جدول النتائج الاسم والقيمة والفئة والوصف لكل رأس.
- تُظهر شارة نقاط الأمان عدد رؤوس الأمان الستة الموصى بها الموجودة.
- تُظهر قائمة التحقق من رؤوس الأمان أيها موجود (أخضر) وأيها مفقود (أحمر).
- تظهر تحذيرات كهرمانية للرؤوس المهملة مثل
X-XSS-Protection. - استخدم تصدير JSON لتنزيل الرؤوس المحللة كملف JSON.
الأسئلة الشائعة
ما هي رؤوس HTTP؟
رؤوس HTTP هي أزواج مفتاح-قيمة تُرسَل في بداية كل طلب واستجابة HTTP. تنقل بيانات وصفية مثل نوع المحتوى وقواعد التخزين المؤقت وتفاصيل المصادقة وسياسات CORS وتوجيهات الأمان بين العملاء (المتصفحات) والخوادم.
لماذا تعد رؤوس الأمان مهمة؟
رؤوس الأمان توجّه المتصفحات لتطبيق سلوكيات وقائية. على سبيل المثال، يمنع Content-Security-Policy هجمات XSS، ويفرض Strict-Transport-Security استخدام HTTPS، ويمنع X-Frame-Options اختطاف النقرات، ويوقف X-Content-Type-Options استنشاق نوع MIME. غياب رؤوس الأمان إحدى أكثر النتائج شيوعاً في عمليات تدقيق الأمان.
ما هي رؤوس CORS ولماذا تهم؟
رؤوس CORS (مشاركة الموارد عبر الأصول) تتحكم في الأصول الخارجية التي يمكنها الوصول إلى واجهة برمجة التطبيقات أو الموارد. يُعلم Access-Control-Allow-Origin المتصفح بالأصول المسموح بها. تُعدّ رؤوس CORS المُهيَّأة بشكل خاطئ سبباً شائعاً لثغرات الأمان وأخطاء الواجهة الأمامية.
ما دور رؤوس التخزين المؤقت؟
تُعلم رؤوس التخزين المؤقت مثل Cache-Control وETag وLast-Modified المتصفحات وشبكات CDN بمدة تخزين المورد مؤقتاً وكيفية التحقق من صحة النسخ القديمة. تقلل رؤوس التخزين المؤقت المناسبة من حمل الخادم وتحسّن سرعة تحميل الصفحة للزوار المتكررين.
كيف يمكنني عرض رؤوس HTTP لموقع ويب؟
افتح أدوات المطور في المتصفح (F12)، انتقل إلى تبويب الشبكة، أعد تحميل الصفحة، انقر على أي طلب، وانظر إلى قسم "رؤوس الاستجابة". يمكنك أيضاً استخدام <code>curl -I https://example.com</code> في سطر الأوامر، أو أدوات الوكيل مثل Charles أو Fiddler.
هل بياناتي خاصة عند استخدام هذه الأداة؟
نعم. تتم جميع عمليات التحليل في متصفحك عبر معالجة سلاسل JavaScript — لا يُرسل أي شيء إلى أي خادم. يمكنك بأمان لصق رؤوس من واجهات برمجة التطبيقات الداخلية أو بيئات الاختبار أو أي نقاط نهاية حساسة.