Stimmt etwas mit diesem Tool nicht?
Über „HTTP-Header Parsen Online“
Dieses Tool parst rohe HTTP-Request- oder Response-Header in eine strukturierte Anzeige. Header aus curl, dem Netzwerktab des Browsers oder einem Proxy-Log einfügen — jeder Header-Name und -Wert als eigene Zeile, plus geparste Interpretation komplexer Header (Cookie, Set-Cookie, Cache-Control, CSP).
HTTP-Header sind voller kompakter, leicht missverstandener Syntax: Cookies mit Attributen, Sicherheitsrichtlinien mit Direktiven, Cache-Regeln mit Sekunden und Modifizierern. Korrektes Lesen ist essenziell beim Debuggen — Auth, Caching, CORS, Security-Misconfig.
Praktisch bei API-Problemen, Server-Response-Audits oder beim Lernen von HTTP. Die visuelle Aufschlüsselung ist viel klarer als eine Textwand.
So nutzt du dieses Tool
Einen rohen HTTP-Header-Block in Key/Value-Paare parsen
Header einfügen
Roh-Header-Block ins Feld «Headers». Akzeptiert genau das, was `curl -I` ausgibt — pro Zeile ein `Name: value`, eine optionale Statuszeile `HTTP/1.1 200 OK` am Anfang wird ignoriert.
Ausführen
Ergebnis: `headers` — Objekt, das kleingeschriebene Header-Namen auf Werte abbildet. HTTP-Header-Namen sind case-insensitive, deshalb das Lowercasing als Normalisierung. Duplikate werden via Append (Kommas im Wert) zusammengeführt.
Worauf achten
`Content-Type` (mit optionalem charset), `Cache-Control` (max-age, immutable, no-store), `Strict-Transport-Security`, `Content-Security-Policy`, `Set-Cookie` (Achtung: Set-Cookie ist der einzige Header, bei dem Kommas NICHT zum Zusammenführen mehrerer Instanzen taugen).
Heikles `Set-Cookie`
RFC 7230 sagt: Mehrfach-Header werden mit `, ` zusammengeführt — außer `Set-Cookie`, dessen Wert selbst Kommas enthalten kann. Hat Ihre Eingabe mehrere Set-Cookie-Zeilen, zerstört das naive Merge dieses Tools sie. Für Genauigkeit Roh-API wie fetch.headers.getSetCookie verwenden.