可以开始使用
浏览器本地 · 无需账号 · 结果留在当前页面
试试常见 Header 检查
Header names
5
Security headers
2
Cache headers
1
CORS headers
1
Header 解析只汇总粘贴内容用于检查。它不是完整的安全审计、缓存审计或线上部署验证。
HTTP Header 解析器可以把原始响应头整理成可读摘要。
它适合检查 Content-Type、Cache-Control、安全头、CORS 和重复 header。
清晰输入
准备好要处理的原始 HTTP 响应头文本,避免混入不相关内容。
确认输出用途
先确认结果要用于发布、调试、估算、整理还是交付,再选择合适参数。
复核关键边界
结果适合快速处理和初步判断,重要场景仍应按目标平台、团队规则或业务口径复核。
示例
粘贴 curl -I 输出,查看 cache-control、content-type 和 security header 摘要。
假设
用户已经从浏览器、curl 或代理工具复制了响应头。
限制
工具不判断服务器真实行为,也不替代安全审计。
先复制完整响应头
缓存、CORS、安全头和 Content-Type 需要上下文,缺少几行可能看不出问题。
区分请求头和响应头
User-Agent、Cookie 常在请求头;Cache-Control、CSP、Content-Type 常在响应头。
敏感头先脱敏
Authorization、Cookie、Set-Cookie 和内部 trace id 不适合原样贴到公开文档或截图。
适合缓存和安全头 QA
Cache-Control、Content-Type、CSP、HSTS、CORS 和 Set-Cookie 都可以先解析成可读结构。
区分线上和本地
本地 dev server、Nginx、Cloudflare 和浏览器缓存看到的 header 可能不同。
敏感 header 要隐藏
公开截图或工单里不要暴露 Cookie、Authorization 和内部追踪信息。
缓存调试
检查 Cache-Control 和 ETag。
安全 QA
查看常见安全头是否存在。
CORS 排查
阅读跨域相关字段。
接口文档
整理响应头说明。
工具会请求 URL 吗?
不会,只解析粘贴的文本。
能判断安全合规吗?
不能完整判断,只做常见信号摘要。
支持重复 header 吗?
支持分组显示。
数据会上传吗?
不会。解析在浏览器本地完成。
HTTP Header 解析器会请求 URL 吗?
不会。它只解析你粘贴的 header 文本。
哪些 header 不适合公开截图?
Cookie、Set-Cookie、Authorization、内部 trace id 和用户相关字段都应脱敏。
工具会请求 URL 吗?
不会,只解析粘贴的文本。
能判断安全合规吗?
不能完整判断,只做常见信号摘要。
支持重复 header 吗?
支持分组显示。
数据会上传吗?
不会。解析在浏览器本地完成。
HTTP Header 解析器会请求 URL 吗?
不会。它只解析你粘贴的 header 文本。
哪些 header 不适合公开截图?
Cookie、Set-Cookie、Authorization、内部 trace id 和用户相关字段都应脱敏。
推荐流程
响应调试流程
先解析 header,再查 MIME 和 URL。