HTTP Header Parser
HTTPヘッダー/経路情報をブラウザ内で整理・診断します。入力はサーバーへ送信しません。観測差分の一次切り分けに使えます。
状態
ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。
使い方
ヘッダーを貼り付けて「解析」。name: value の一覧を表示します。
注意(このツール)
- 空行や不正な行は無視します。
このページについて
何をするツール?
HTTPリクエスト/レスポンスヘッダーを解析し、ヘッダー名と値を一覧で表示します。
複数行や同名ヘッダー(Set-Cookieなど)の確認に向きます。
ブラウザのDevToolsやcurlの出力を貼って、設定ミス(キャッシュ、Cookie、CORSなど)を切り分ける用途に向きます。
使いどころ
- Cache-Control/ETag/Last-Modified の確認
- Set-Cookie の属性(Secure/SameSite/HttpOnly)の確認
- CORS系ヘッダー(Access-Control-*)の確認
- Content-Type/Content-Encoding の確認
Cookie / Set-Cookie の見方
Cookie はリクエスト側、Set-Cookie はレスポンス側で送られます。特に Set-Cookie は複数行になりやすく、属性(SameSite/Secure/HttpOnly)が重要です。
Cache-Control の要点
- no-store:保存しない(機密向け)
- no-cache:再検証が必要(ETag等と併用)
- max-age:キャッシュ可能期間(秒)
このツールでできること
- ヘッダーの解析(name: value)
- 同名ヘッダーの保持
- Cookie/Set-Cookieの一覧確認
切り分け手順(おすすめ)
- 実際のヘッダー/値を貼り付ける
- 期待値と観測値の差を確認する
- プロキシ/CDN/リダイレクト経路を追う
注意(運用)
- 中継機器でヘッダーが書き換わることがあります。取得地点を揃えて比較してください。
- 最終判断はサーバーログと設定(信頼プロキシ、ルーティング)で確認してください。
参照仕様
- RFC 9110(HTTP Semantics)
- RFC 6265(HTTP State Management / Cookie)
FAQ
リクエストとレスポンスは混ざっても大丈夫?
解析は行単位なので混在しても一覧表示できますが、意味の解釈は用途に応じてください。
同名ヘッダーが複数あるのはなぜ?
Set-Cookie のように複数回送れるヘッダーがあります。またプロキシ/ミドルウェアで追加される場合もあります。
参考リンク
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- Response Headers Parser — レスポンスヘッダーを構造化解析
- Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
- Retry-After Inspect — Retry-After を解析して再試行待機を確認
- Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
- Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
- X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認
- 429/503で再試行が止まらない時の診断手順 — Retry-After の秒/日時解釈とクライアント実装差を切り分け、過剰再試行を抑える
- Response Headers系ツールの使い分け — Retry-After / Server-Timing / Link / Content-Type / nosniff を症状別に切り分ける
同テーマの導線
レスポンスヘッダー診断
生ヘッダーから Retry-After / Server-Timing / Link / Content-Type を段階的に解析
- Response Headers Parser — レスポンスヘッダーを構造化解析
- Set-Cookie Inspect — Set-Cookie 属性を解析して配布方針を確認
- Cookie Domain/Path Matcher — Domain/Path/Secure 条件でCookie送信可否を判定
- SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション
- Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
- Cookie Size Checker — Cookie ヘッダーサイズを見積もり上限超過を点検
- Retry-After Inspect — Retry-After を解析して再試行待機を確認
- Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
- Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
- Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
- X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認
- HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認
Example
Content-Type: application/json Cache-Control: no-store
Set-Cookie: sid=...; HttpOnly; Secure; SameSite=Lax