DevCore.net

User-Agent-Debugging mit geheimem Key

Wenn du im Frontend schnell debuggen willst, nutze einen geheimen Hash im User-Agent.

Nur wenn der Hash stimmt, gibt das Backend Debug-Infos aus (z. B. Timing, Cache-Hit/Miss, interne Steps).

$ua = $_SERVER['HTTP_USER_AGENT'] ?? '';
$token = $_ENV['UA_DEBUG_TOKEN'] ?? '';
$debug = $token !== '' && str_contains($ua, 'DevCoreDebug/' . $token);

if ($debug) {
    header('X-Debug-Info: ' . json_encode(['dbMs' => 42, 'cache' => 'MISS']));
}

Warum gut: Du erzeugst keinen Debug-Noise für normale User, siehst direkt im echten Frontend, was passiert, und kannst alles ohne extra UI-Flag aktivieren.

Wichtig: Das ist kein Security-Feature, sondern nur ein Debug-Schalter; gib keine sensiblen Daten aus und wechsle den Token regelmäßig.