Skip to main content
CheckTown
डेव टूल

HTTP हेडर विश्लेषक: प्रतिक्रिया हेडर को जाँचें और डिबग करें

प्रकाशित 5 मिनट का पठन
इस लेख में

HTTP हेडर क्या होते हैं

HTTP हेडर मेटाडेटा फ़ील्ड होते हैं जो हर रिक्वेस्ट और रिस्पॉन्स के साथ क्लाइंट और सर्वर के बीच भेजे जाते हैं। ये कैशिंग व्यवहार को नियंत्रित करते हैं, कंटेंट टाइप बताते हैं, ऑथेंटिकेशन संभालते हैं, सुरक्षा नीतियाँ लागू करते हैं, और कंप्रेशन तथा CORS जैसी सुविधाओं को सक्षम करते हैं। हेडर को समझना वेब एप्लिकेशन को डीबग करने, प्रदर्शन बेहतर बनाने और API को सुरक्षित करने के लिए बुनियादी है।

हालाँकि ब्राउज़र DevTools अलग-अलग रिक्वेस्ट के हेडर दिखाते हैं, एक HTTP हेडर विश्लेषक एक केंद्रित दृश्य देता है जो सुरक्षा समस्याओं, प्रदर्शन के अवसरों और कॉन्फ़िगरेशन की गड़बड़ियों को उजागर करता है। यह गायब सुरक्षा हेडर को चिह्नित कर सकता है, बहुत ढीली CORS नीतियों के बारे में चेतावनी दे सकता है, और उन कैशिंग गलतियों की पहचान कर सकता है जो प्रदर्शन को नुकसान पहुँचाती हैं।

HTTP हेडर का विश्लेषण कैसे करें

CheckTown का HTTP Header Analyzer रिस्पॉन्स हेडर की जाँच करता है और सुरक्षा तथा प्रदर्शन के लिए काम आने वाली अंतर्दृष्टि देता है।

  • किसी URL के HTTP रिस्पॉन्स हेडर लाने के लिए उसे दर्ज करें और उन्हें एक व्यवस्थित, श्रेणीबद्ध रूप में देखें
  • Content-Security-Policy, Strict-Transport-Security और X-Content-Type-Options जैसे सुरक्षा हेडर की समीक्षा करें
  • कैशिंग हेडर (Cache-Control, ETag, Expires) जाँचें ताकि यह समझ सकें कि सर्वर कंटेंट की ताज़गी कैसे संभालता है
  • गायब अनुशंसित हेडर की पहचान करें, साथ ही यह सुझाव पाएँ कि क्या जोड़ें और यह क्यों मायने रखता है

निःशुल्क आज़माएँ — कोई साइनअप आवश्यक नहीं

हेडर का विश्लेषण करें →

हर डेवलपर को पता होने चाहिए ये ज़रूरी हेडर

कुछ HTTP हेडर लगभग हर प्रोडक्शन वेब एप्लिकेशन में दिखते हैं और सुरक्षा, प्रदर्शन तथा उपयोगकर्ता अनुभव पर सीधा असर डालते हैं।

  • Content-Security-Policy यह सीमित करता है कि कोई पेज कौन-से संसाधन लोड कर सकता है, जिससे क्रॉस-साइट स्क्रिप्टिंग (XSS) और डेटा इंजेक्शन हमले रुकते हैं
  • Strict-Transport-Security (HSTS) ब्राउज़र को भविष्य की सभी रिक्वेस्ट के लिए HTTPS इस्तेमाल करने पर मजबूर करता है, जिससे SSL स्ट्रिपिंग हमले खत्म हो जाते हैं
  • Cache-Control यह तय करता है कि ब्राउज़र और CDN रिस्पॉन्स को कैसे कैश करें — सही सेटिंग्स लोड समय को नाटकीय रूप से बेहतर बनाती हैं और सर्वर की लागत घटाती हैं

अक्सर पूछे जाने वाले सवाल

रिक्वेस्ट हेडर और रिस्पॉन्स हेडर में क्या अंतर है?

रिक्वेस्ट हेडर क्लाइंट (ब्राउज़र) द्वारा सर्वर को भेजे जाते हैं और इनमें स्वीकार्य कंटेंट टाइप, ऑथेंटिकेशन टोकन और ब्राउज़र की पहचान जैसी जानकारी होती है। रिस्पॉन्स हेडर सर्वर द्वारा वापस क्लाइंट को भेजे जाते हैं और इनमें कंटेंट टाइप, कैशिंग निर्देश, सुरक्षा नीतियाँ और स्टेटस जानकारी होती है। विश्लेषक रिस्पॉन्स हेडर पर ध्यान देता है क्योंकि वे सर्वर के कॉन्फ़िगरेशन को उजागर करते हैं।

सुरक्षा हेडर क्यों ज़रूरी हैं?

Content-Security-Policy, X-Frame-Options और Strict-Transport-Security जैसे सुरक्षा हेडर क्रॉस-साइट स्क्रिप्टिंग, क्लिकजैकिंग और प्रोटोकॉल डाउनग्रेड जैसे आम वेब हमलों से बचाव करते हैं। इनके बिना, अच्छी तरह लिखा गया एप्लिकेशन भी क्लाइंट-साइड शोषण के प्रति असुरक्षित रहता है। सुरक्षा स्कैनर और अनुपालन ऑडिट इन हेडर की जाँच करते हैं।

क्या मैं किसी भी वेबसाइट के हेडर का विश्लेषण कर सकता हूँ?

विश्लेषक किसी भी सार्वजनिक रूप से सुलभ URL के हेडर की जाँच कर सकता है। कुछ साइटें स्वचालित रिक्वेस्ट को रोक सकती हैं या क्लाइंट के आधार पर अलग हेडर लौटा सकती हैं, लेकिन ज़्यादातर वेबसाइटों के लिए आपको वही रिस्पॉन्स हेडर दिखेंगे जो ब्राउज़र को मिलते हैं। निजी या localhost URL के लिए, आप कच्चा हेडर टेक्स्ट सीधे पेस्ट कर सकते हैं।

संबंधित टूल