لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم 

منشئ ترويسة طلب HTTP

بياناتمطورالشبكات

إعلان · يزيل؟

مدخل

عملية تلقائية

إضافة رأس شائع

قيمة

نوع المصادقة

الرمز / بيانات الاعتماد

قيمة

أو أضف مخصص

اسم الرأس

قيمة الرأس

رؤوس نشطة

لم تتم إضافة رؤوس حتى الآن. اختر رأسًا أعلاه أو أضف واحدًا مخصصًا.

انتاج

جانب العميل

إعلان · يزيل؟

مرشد

منشئ ترويسة طلب HTTP

قم ببناء رؤوس طلبات HTTP بصريًا. أضف رؤوسًا شائعة من قائمة منسدلة (الترخيص، نوع المحتوى، القبول، التحكم في التخزين المؤقت، إلخ)، وقم بتكوين المصادقة (رمز Bearer، مصادقة أساسية، مفتاح API)، وأضف رؤوسًا مخصصة. الناتج هو كتلة رؤوس جاهزة للنسخ بتنسيق curl أو fetch أو أي عميل HTTP.

كيف تستعمل

استخدم إضافة رأس شائع القائمة المنسدلة لإدراج الرؤوس المستخدمة بشكل متكرر مع القيم الافتراضية المناسبة. قم بتعيين نوع المصادقة وبيانات الاعتماد الخاصة بك في قسم المصادقة، ثم أضف أي رؤوس مخصصة يدويًا. انسخ مجموعة الرؤوس الكاملة لاستخدامها في curl أو Postman أو التعليمات البرمجية الخاصة بك.

سمات

إعدادات الرؤوس الشائعة – نوع المحتوى، القبول، الترخيص، التحكم في التخزين المؤقت، والمزيد
محدد نوع المصادقة – رمز Bearer، المصادقة الأساسية، مفتاح API
رؤوس مخصصة – إضافة أي اسم/قيمة رأس
تنسيقات إخراج متعددة – بتنسيق أعلام curl -H أو JavaScript fetch
معاينة في الوقت الفعلي – شاهد كتلة الرؤوس الكاملة أثناء بنائها
من جانب العميل فقط – بيانات الاعتماد لا تغادر متصفحك أبدًا

إعلان · يزيل؟

 التعليمات

ما هي رؤوس طلبات HTTP الأكثر أهمية التي يجب معرفتها؟

Authorization: تحمل بيانات الاعتماد (رمز Bearer، أساسي، مفتاح API). Content-Type: تخبر الخادم بتنسيق نص الطلب (application/json، multipart/form-data). Accept: تخبر الخادم بتنسيق الاستجابة الذي يتوقعه العميل. Cache-Control: تتحكم في سلوك التخزين المؤقت. User-Agent: تحدد تطبيق العميل. Correlation-Id / X-Request-Id: للتتبع الموزع. تتم إضافة رؤوس CORS preflight (Origin، Access-Control-Request-Method) تلقائيًا بواسطة المتصفحات.
ما الفرق بين مصادقة Bearer token والمصادقة الأساسية؟

المصادقة الأساسية ترسل بيانات الاعتماد كاسم مستخدم:كلمة مرور مشفرة بـ Base64 في رأس Authorization. إنها بسيطة لكن يجب استخدامها دائمًا عبر HTTPS لأن Base64 قابل للفك بسهولة. مصادقة Bearer token ترسل رمزًا معتم (عادة JWT) يصدره مزود هوية. يمكن تحديد نطاق رموز Bearer وتحديد وقتها وسحبها بشكل مستقل. يستخدم OAuth 2.0 و OpenID Connect رموز Bearer كمعيار لمصادقة API.
ماذا يعني Content-Type: application/json مقابل multipart/form-data؟

application/json يشير إلى أن نص الطلب عبارة عن سلسلة مشفرة بـ JSON ويجب على الخادم تحليلها كـ JSON. multipart/form-data يُستخدم لرفع الملفات أو تقديم النماذج التي تحتوي على بيانات ثنائية، حيث يتم تقسيم النص إلى أجزاء مسماة مفصولة بسلسلة حد. application/x-www-form-urlencoded يُستخدم لتقديم نماذج HTML البسيطة حيث يتم ترميز البيانات كـ key=value.
ما هي رؤوس CORS preflight ولماذا يتم إضافتها تلقائيًا بواسطة المتصفحات؟

CORS (Cross-Origin Resource Sharing) هي سياسة أمان المتصفح التي تقيد الطلبات عبر الأصول. عندما تقوم تطبيق JavaScript بإرسال طلب عبر الأصول برؤوس مخصصة أو طرق غير بسيطة، يقوم المتصفح تلقائيًا بإرسال طلب OPTIONS preflight يتضمن Origin و Access-Control-Request-Method/Headers. يجب على الخادم الرد برؤوس Access-Control-Allow-* المناسبة لكي يسمح المتصفح بالطلب الفعلي. التطبيقات من جانب الخادم و curl غير خاضعة لـ CORS.