GetHeader

Mit diesem Tool kann mit benutzerdefinierten Request-Headern auf eine Website oder auf andere Ressourcen im Internet zugegriffen und deren Antwort-Header ausgelesen werden. Es sollte grundsätzlich dazu dienen, die Funktionalität einer Ressource bezüglich Header zu testen. Deshalb stehen Anfrage-Header wie "Range" oder "If-None-Match" zur Verfügung. Für weitere Verwendungsmöglichkeiten von GetHeader siehe weiter unten.

Abfrage starten

URL Die die zu ladende Ressource. (Vollständige URL)
Bsp: http://googel.com/
User-Agent Der zu benutzende User-Agent-String.
Accept Der Wert des Accept-Headers.
Accept-Charset Der Wert des Accept-Charset-Headers.
Accept-Language Der Wert des Accept-Language-Headers.
Accept-Encoding Der Wert des Accept-Encoding-Headers.
Referer Der zu anzugebende Referrer. (Vollständige URL)
Cookie Die mitzusendenden Cookies.
Bsp: name=inhalt;name2=inhalt2
Range Der Wert des Range-Headers.
Bsp: bytes=0-499
If-None-Match Der Wert des If-None-Match-Headers. (Zu verwenden mit entsprechendem ETag.)
Bsp: "a0bc4-a8d" (inkl. Anführungszeichen)
If-Modified-Since Der Wert des If-Modified-Since-Headers.
Bsp: Wed, 07 Oct 2009 16:22:30 GMT
Authorization Der Wert des Authorization-Headers. Die Logindaten werden im Format "user:pass" mit Base64 codiert.
Bsp: BASIC dXNlcjpwYXNz
Es werden keine Daten gespeichert!

Anmerkungen

Dieses Tool schickt einen HEAD-Request an den Server, daher kann der Inhalt der aufgerufenen Seite nicht angezeigt werden. Dies hat auch zur Folge, dass nur sehr wenig Traffic entsteht (ca. 1 KB pro Anfrage).

Möglichkeiten mit GetHeader

  • Man kann serverseitige Browserweichen testen, welche die Header beeinflussen, in dem man unterschiedliche User-Agent-Strings angibt.
  • Dasselbe kann man auch mit unterschiedlichen Werten der Accept-*-Header durchführen.
  • Des Weiteren bietet sich die Möglichkeit, die Reaktion des Servers auf bestimmte Referrer zu überprüfen.
  • Auch ganz simpel lässt sich der HTTP-Statuscode auslesen, zum Beispiel wie eine spezielle Fehlerseite antwortet, oder mit welchem Statuscode eine HTTP-Umleitung stattfindet.
  • Mit dem If-Modified-Since- oder If-None-Match-Header lässt sich beispielsweise die nachgebaute Funktion überprüfen, ob sie korrekt arbeitet.
  • Der Authorization-Header kann dann benutzt werden, wenn man sich auf der Website über HTTP-Authentifizierung einloggen muss.