¿Algo va mal con esta herramienta?
Sobre «Analizar Cabeceras HTTP En Línea»
Esta herramienta parsea cabeceras HTTP de petición o respuesta crudas a una visualización estructurada. Pega cabeceras de un comando curl, el inspector de red del navegador o un log de proxy, y la herramienta devuelve cada nombre y valor de cabecera como una fila separada, más interpretación parseada de cabeceras complejas (Cookie, Set-Cookie, Cache-Control, Content-Security-Policy).
Las cabeceras HTTP están llenas de sintaxis compacta y fácil de malinterpretar: cookies con atributos, políticas de seguridad con directivas, reglas de cache con segundos y modificadores. Leerlas correctamente es esencial para depurar — fallos de auth, problemas de caché, CORS, configuraciones inseguras.
Útil al investigar llamadas API que fallan, auditar respuestas del servidor o aprender el protocolo HTTP. El desglose visual es mucho más claro que un muro de texto.
Cómo usar esta herramienta
Cómo parsear un bloque de headers HTTP en pares clave/valor
Pega los headers
Bloque crudo en el campo «Headers». La herramienta acepta lo que imprime `curl -I` — un header por línea con forma `Name: value`; la línea opcional inicial `HTTP/1.1 200 OK` se ignora.
Ejecutar
Resultado: `headers` — objeto que mapea nombres de header en minúsculas a sus valores. Los nombres HTTP no distinguen mayúsculas, así que pasar a minúsculas es normalización. Los duplicados se mantienen concatenando (comas dentro del valor).
Qué mirar
`Content-Type` (con charset opcional), `Cache-Control` (max-age, immutable, no-store), `Strict-Transport-Security`, `Content-Security-Policy`, `Set-Cookie` (ojo: Set-Cookie es el único header donde NO se pueden usar comas para unir varias instancias).
El traicionero `Set-Cookie`
RFC 7230 dice que los headers multi-valor se unen con `, ` — salvo `Set-Cookie`, cuyo valor puede contener comas. Si la entrada trae varias líneas Set-Cookie, el merge ingenuo de esta herramienta las destrozará. Para precisión usa una API cruda como fetch.headers.getSetCookie.