这个工具有问题吗?
关于「HTTP 头解析 在线」
该工具将原始 HTTP 请求或响应标头解析为结构化显示。粘贴来自 curl 命令、浏览器网络检查器或代理日志的标头,工具会将每个标头名称和值作为单独的行返回,加上对复杂标头(Cookie、Set-Cookie、Cache-Control、Content-Security-Policy)的解析解释。
HTTP 标头充满了紧凑、容易误读的语法:带属性的 cookies、带指令的安全策略、带秒数和修饰符的缓存规则。正确阅读它们对调试至关重要——身份验证失败、缓存问题、CORS 问题、安全配置错误。
在排查失败的 API 调用、审计服务器响应或学习 HTTP 协议时使用。可视化分解比一堵文字墙清晰得多。
如何使用这个工具
如何把原始 HTTP 头块解析为键/值对
粘贴头块
把原始的 HTTP 头块放入「Headers」字段。本工具吃 `curl -I` 的输出——每行一个 `Name: value`,可选的首行 `HTTP/1.1 200 OK` 状态行会被忽略。
点击运行
结果返回 `headers`——字段名小写后映射到值的对象。HTTP 头部名字段不区分大小写,所以小写化是标准化步骤。重名头会被以追加(值里加逗号)的方式保留。
需要看哪些字段
`Content-Type`(可带 charset)、`Cache-Control`(max-age、immutable、no-store)、`Strict-Transport-Security`、`Content-Security-Policy`、`Set-Cookie`(注意:Set-Cookie 是唯一不能用逗号合并多个实例的头)。
棘手的 `Set-Cookie`
RFC 7230 规定多值头用 `, ` 拼接——但 `Set-Cookie` 例外,它自身就允许包含逗号。如果输入里有多行 Set-Cookie,本工具的朴素合并会把它们搅在一起。要准确取值,请用 fetch.headers.getSetCookie 这类原始接口。