跳到主要内容

HTTP 头解析与分析工具

粘贴原始 HTTP 头,得到带逐头说明、重复与安全标记的整齐表格,浏览器本地运行

  • 本地处理
  • 分类 开发运维
  • 适合 格式化、校验、压缩或检查和代码相关的文本。
在上面粘贴一段头,即可解析。

这个工具能做什么

把 curl -I 跑出来的原始 HTTP 头、浏览器开发者工具里「复制头」导出的 内容,或任意一段请求或响应,直接粘进框里,这个解析器就把一大坨文本 变成整齐的结构化表格。它先读起始行,无论是 GET /path HTTP/1.1 这样的 请求行,还是 HTTP/1.1 200 OK 这样的状态行,再把后面每个 名称对值 的 头只按第一个冒号拆分,所以值里面的 URL 或日期不会被切断。像 Set-Cookie 这样的重复头会逐条按顺序保留并打上标记,折叠的续行会被重新拼回,多余 空白会被去掉。常见头都配一句白话说明,HSTS、Content-Security-Policy 和 CORS 一族这类安全相关头还会带上小标记,让你一眼看出是什么在保护这条 响应。可按名称或原始顺序排序,按关键词过滤,一键复制清理后的整段。全部 在浏览器里运算,不上传,而 Authorization、Cookie 这类敏感头绝不会写进 可分享的链接。

工具细节

输入
文本 + 数值
页面会根据工具类型展示文本框、数值控件、文件选择或结构化输入。
输出
即时结果 + 复制 + 下载
结果区优先给出可操作结果,支持项会显示复制、下载或可视化预览。
隐私
浏览器本地处理
主工具逻辑未发现外部 API 调用,输入通常留在当前标签页内处理。
保存 / 分享
可分享链接状态
关键设置会进入 URL,复制链接后别人能复现同一组参数。
性能预算
首屏 JS ≤ 10 KB
没有声明 WASM 依赖,适合快速打开和移动端使用。
适用场景
开发运维 · 程序员
分类和职业标签用于推荐相关工具、组织内链,并帮助用户快速判断是否适合当前任务。

怎么用

  1. 1. 输入

    把内容粘贴或拖入工具面板。

  2. 2. 处理

    点击按钮,在浏览器内本地处理,文件不上传。

  3. 3. 复制 / 下载

    一键复制结果或下载到本地。

HTTP 头解析器 适合怎么用

适合穿插在写代码、查问题、做 Review、上线前的小任务里。

适合开发场景

  • 格式化、校验、压缩或检查和代码相关的文本。
  • 把片段整理好再放进文档、工单、提交或交接材料。
  • 不切换工具,快速检查一个小 payload。

开发检查项

  • 压缩、混淆这类不可逆处理,先对副本操作。
  • 除非确认工具本地处理,不要粘贴密钥和敏感片段。
  • 转换后的代码上线前,仍要跑自己的测试或 lint。

下一步可以接着做

这些入口会把当前任务接到更完整的工具链里。

  1. 1 单位换算 长度 / 重量 / 温度 / 面积 / 体积 / 速度 / 时间 七大类一站搞定 —— 浏览器本地 打开
  2. 2 进制转换器 进制转换器 —— 二进制、八进制、十进制、十六进制、2-36 任意进制。含位运算。 打开
  3. 3 HTTP 状态码速查 1xx 到 5xx 全部状态码,带含义、何时用和 RFC,按码或关键词搜,浏览器本地 打开

真实使用场景

  • 几秒钟定位失败的接口响应

    一个接口返回 401 而你不知道为什么。把 curl -i 的原始响应粘进来, 看表格:有没有发 WWW-Authenticate,Content-Type 是不是真的 application/json,服务器有没有设新的 Cookie。不用再眯着眼看终端里 折行的一团东西,每个头单独一行且值完整,缺的或错的头立刻冒出来, 你也就不用瞎猜了。

  • 上线前审查站点的安全头

    对预发布 URL 跑 curl -I,把头粘进来。安全标记会立刻显示 Strict-Transport-Security、Content-Security-Policy、X-Frame-Options 和 X-Content-Type-Options 在不在。该有标记的地方空着,就是你发布前 要补的清单,你还能把清理后的整段复制进工单交给团队。

  • 理清 CORS 预检失败

    浏览器控制台说一个跨域请求被拦了。把 OPTIONS 响应粘进来,把 Access-Control-Allow-Origin、-Methods 和 -Headers 几行并排看。允许 的源和方法明明白白列在一起,通常一眼就看出哪里对不上,缺了某个方法, 或者用了和凭据不兼容的通配符,比反复翻规范快多了。

  • 检查登录流程返回的每一条 Set-Cookie

    一次登录同时设多个 Cookie,你要确认这些标志。把响应粘进来,每条 Set-Cookie 都落在自己一行并带重复标记,你就能逐一核对会话 Cookie 的 HttpOnly、Secure 和 SameSite,不会有哪条被合并到一行里丢掉。 敏感提示也会提醒你分享前先把令牌脱敏。

常见踩坑

  • 把头按每个冒号都拆开,而不是只按第一个。像 https://host:8443/x 的 Location 或带时间的 Date,值里就有冒号,全拆会把结果切烂。本工具只按第一个冒号拆一次,后面整段都留作值。

  • 把重复的 Set-Cookie 合并成逗号分隔的一行。Cookie 是头折叠的例外,必须各占一行,否则 HttpOnly、SameSite 这些标志会乱掉。每条都单独保留一行。

  • 把还带着有效 Authorization 令牌或会话 Cookie 的头粘进分享链接或公开工单。这些值是凭据,先脱敏,并且可以依靠本工具从不把粘贴内容和敏感头写进 URL 这一点。

隐私说明

解析的每一步都是在你的浏览器标签页里运行的纯 JavaScript。你粘贴的整段 头从不上传、不记录、不发往任何服务器,内容上也没有任何统计。只有排序 方式和搜索关键词会写进 URL,好让分享链接还原同一个视图。粘贴的头本身, 以及里面像 Authorization、Cookie、Set-Cookie 这样的敏感头,都被有意挡在 URL 之外,分享链接因此不会泄露令牌。即便如此,把一段头粘进别人能看到的 工单或聊天前,也请先把真实凭据脱敏。

常见问题

类似工具组合

做你这行的人, 还会一起用这些。

看这个职业的全部工具
Made by Toolora · 100% client-side · Updated 2026-05-29