С этим инструментом что-то не так?
О «Разбор HTTP-заголовков Онлайн»
Этот инструмент превращает сырые HTTP-заголовки запроса/ответа в структурированный вид. Вставьте заголовки из curl, сетевой панели браузера или прокси-лога — увидите каждое имя и значение отдельной строкой плюс разбор сложных (Cookie, Set-Cookie, Cache-Control, CSP).
Заголовки HTTP компактны и легко читаются неправильно: куки с атрибутами, политики безопасности с директивами, правила кэширования. Точный разбор критичен при отладке аутентификации, кэширования, CORS, безопасности.
Полезно при анализе сбоев API, аудите ответов сервера и изучении HTTP. Разбор гораздо нагляднее, чем сплошной текст.
Как пользоваться этим инструментом
Как разобрать сырой блок HTTP-заголовков в пары ключ/значение
Вставьте заголовки
Сырой блок — в поле "Headers". Инструмент принимает то, что печатает `curl -I` — по одной строке `Name: value`, опциональная вступительная строка статуса `HTTP/1.1 200 OK` игнорируется.
Запуск
Результат: `headers` — объект, в котором имена заголовков приведены к нижнему регистру. HTTP-имена заголовков нечувствительны к регистру, поэтому lowercase — стандартизация. Повторяющиеся имена сохраняются через append (запятые внутри значения).
На что смотреть
`Content-Type` (с возможным charset), `Cache-Control` (max-age, immutable, no-store), `Strict-Transport-Security`, `Content-Security-Policy`, `Set-Cookie` (важно: Set-Cookie — единственный заголовок, где запятая НЕ годится для объединения нескольких экземпляров).
Каверзный `Set-Cookie`
RFC 7230 говорит объединять многозначные заголовки через `, ` — но `Set-Cookie` исключение, ведь в его значении и так могут быть запятые. Если на входе несколько строк Set-Cookie, наивное слияние этого инструмента их сломает. Точно — через сырые API типа fetch.headers.getSetCookie.