Response Headers Parser
HTTPヘッダー/経路情報をブラウザ内で整理・診断します。入力はサーバーへ送信しません。観測差分の一次切り分けに使えます。
状態
ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。
使い方
DevToolsのResponse Headersを貼り付けて「解析」。正規化した一覧と要約を表示します。
注意(このツール)
- 同名ヘッダーの重複は結合規則が項目ごとに異なります。原文ヘッダーも併せて確認してください。
- プロキシやCDNが途中でヘッダーを書き換える場合があります。取得地点を揃えて比較してください。
このページについて
何をするツール?
レスポンスヘッダーを貼り付けて、name: value 形式の一覧に正規化し、主要ヘッダーを抽出します。
Cache-Control / Set-Cookie / Content-Type などの確認が素早くできます。
「どのヘッダーが効いているのか」を一度に俯瞰できるため、トラブル対応や監査の入り口として使えます。
レスポンスヘッダーの基本
- レスポンスヘッダーは「クライアントの挙動」を大きく左右します(キャッシュ/セキュリティ/ダウンロード等)。
- ヘッダーは複数行になったり、同名が複数出ることがあります(Set-Cookieなど)。
- DevToolsのコピー形式は揺れやすいので正規化して共有すると便利です。
DevToolsからのコピー手順
- Network → 対象リクエスト → Headers → Response Headers をコピー
- Set-Cookie は複数行になるのでまとめて貼り付け
- 共有前に機微情報(Set-Cookie等)を見直す
使いどころ
- キャッシュが効かない/効きすぎる原因の特定
- Cookie保存条件やSameSiteの確認
- セキュリティヘッダーの設定確認
特に見るべきヘッダー(例)
- Cache-Control:キャッシュの効き方
- Set-Cookie:ログイン維持・属性(SameSite/Secure等)
- Content-Type:文字化け/パース/ダウンロードの前提
- CSP/HSTS/Referrer-Policy/X-Frame-Options:Webセキュリティの基礎
切り分け手順(おすすめ)
- まずここにヘッダー一式を貼って要点を抽出
- 必要に応じて専用ツール(Cache-Control/Cookie/Content-Type/CSP/HSTSなど)で深掘り
- 成功/失敗の2パターンを比較して違いを特定
よくある落とし穴
- Set-Cookie を1行しか見ずに見落とす
- Cache-Control だけ見て Expires/ETag/Last-Modified を見落とす
- Content-Type の charset 未指定で文字化けする
セキュリティ/プライバシー注意
レスポンスヘッダーには機微情報が含まれる場合があります(Set-Cookie等)。共有前に必ず見直してください。
- このツールはブラウザ内処理で、入力は送信しません。
- Set-Cookieの値はマスクして共有するのがおすすめです。
関連ツール
- Cache-Control Inspect
- Cookie Inspect / Set-Cookie Builder
- Content-Type Inspect
- CSP Inspect / HSTS Inspect / Referrer-Policy Inspect / X-Frame-Options Inspect
このツールでできること
- ヘッダーの正規化と一覧化
- 主要ヘッダーの抽出
- 複数の Set-Cookie に対応
FAQ
Response Headersの貼り方は?
DevToolsのNetworkで対象リクエストを開き、Headers → Response Headersをコピーして貼り付けてください。
Set-Cookieが複数あるのは普通?
はい。複数Cookieを同時に設定する場合、Set-Cookieは複数行になります。
注意(運用)
- 中継機器でヘッダーが書き換わることがあります。取得地点を揃えて比較してください。
- 最終判断はサーバーログと設定(信頼プロキシ、ルーティング)で確認してください。
参照仕様
- RFC 9110(HTTP Semantics)
- RFC 6265(HTTP Cookies)
参考リンク
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- Retry-After Inspect — Retry-After を解析して再試行待機を確認
- Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
- Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
- Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
- X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認
- HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認
- 429/503で再試行が止まらない時の診断手順 — Retry-After の秒/日時解釈とクライアント実装差を切り分け、過剰再試行を抑える
- nosniffでJS/CSSがブロックされる時の診断手順 — Content-Type と nosniff の不一致、404/302混入、配信経路の上書きを切り分ける
同テーマの導線
レスポンスヘッダー診断
生ヘッダーから Retry-After / Server-Timing / Link / Content-Type を段階的に解析
- HTTP Header Parser — 生ヘッダーを構造化して一覧化
- Set-Cookie Inspect — Set-Cookie 属性を解析して配布方針を確認
- Cookie Domain/Path Matcher — Domain/Path/Secure 条件でCookie送信可否を判定
- SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション
- Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
- Cookie Size Checker — Cookie ヘッダーサイズを見積もり上限超過を点検
- Retry-After Inspect — Retry-After を解析して再試行待機を確認
- Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
- Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
- Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
- X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認
- HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認