응답 본문만 붙여넣는 경우
헤더 분석에는 HTML이나 JSON 본문이 아니라 상태 줄과 헤더 블록이 필요합니다. DevTools Network 패널, curl `-i` 출력, API 클라이언트의 response headers 영역에서 복사하세요.
curl, 브라우저 DevTools, CDN 로그, API 클라이언트에서 복사한 원시 HTTP 요청 또는 응답 헤더를 정규화된 요약으로 파싱합니다. 중복 헤더, 캐시, 보안, CORS, 콘텐츠 관련 헤더를 브라우저 안에서 확인해 배포 전 점검과 장애 분석에 바로 활용할 수 있습니다.
관련 작업 흐름을 이어가거나 이 작업 다음에 자주 사용하는 도구를 열어보세요.
API 응답을 공유하거나 검증하기 전에 JSON 구조, 빈 값, 민감 필드를 빠르게 확인하는 정리 절차입니다.
열기관련 도구텍스트를 Base64로 인코딩/디코딩—UTF-8·URL-safe 지원, 브라우저 로컬 처리.
열기관련 도구MD5·SHA-1/256/512 해시를 브라우저에서 즉시 계산.
열기관련 도구JSON을 예쁘게 출력·검증·미니파이하고 오류 위치까지 즉시 표시.
열기DevTools, curl, CDN 로그, API 클라이언트에서 가져온 원시 HTTP 요청 또는 응답 헤더를 입력합니다.
시작 줄, 정규화된 헤더 목록, 건너뛴 줄 경고를 확인합니다.
Accept, Set-Cookie, Cache-Control처럼 중복될 수 있는 헤더 이름을 확인합니다.
캐시, 보안, CORS, 콘텐츠 그룹을 검토해 조사 범위를 좁힙니다.
정규화된 결과를 복사하거나 다운로드해 장애 기록, 배포 체크리스트, 티켓 첨부 자료로 사용합니다.
cache-control, etag, expires, vary, age 헤더를 확인해 오래된 API 응답이나 CDN 캐시가 남는 원인을 좁힙니다.
브라우저 요청 실패 전에 Access-Control-Allow-Origin, Access-Control-Allow-Headers, Vary 헤더가 기대한 값으로 내려오는지 확인합니다.
HSTS, CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy 같은 헤더를 배포 전 체크리스트나 설정 리뷰 메모로 정리합니다.
DevTools나 curl에서 복사한 헤더를 정규화해 버그 리포트, 운영 티켓, 고객 지원 답변에 붙여넣기 쉬운 형태로 만듭니다.
헤더 분석에는 HTML이나 JSON 본문이 아니라 상태 줄과 헤더 블록이 필요합니다. DevTools Network 패널, curl `-i` 출력, API 클라이언트의 response headers 영역에서 복사하세요.
Set-Cookie, Accept, Cache-Control 같은 헤더는 여러 번 나타날 수 있습니다. 서버나 프록시 설정 오류로 판단하기 전에 같은 이름의 헤더가 몇 번 나왔는지 먼저 확인하세요.
요청 헤더는 브라우저나 클라이언트가 보낸 값이고, 응답 헤더는 서버나 CDN이 돌려준 값입니다. 캐싱, CORS, 보안 문제를 디버깅할 때 둘을 섞으면 원인을 잘못 짚기 쉽습니다.
브라우저의 CORS 오류 메시지만 보면 실제로 어떤 헤더가 빠졌는지 알기 어렵습니다. Access-Control-Allow-Origin, Access-Control-Allow-Headers, Vary 같은 응답 헤더를 먼저 확인하세요.
API 또는 CDN 응답에서 캐시 정책과 보안 헤더가 함께 내려오는지 확인합니다.
HTTP/1.1 200 OK
content-type: application/json
cache-control: public, max-age=3600
strict-transport-security: max-age=31536000; includeSubDomains시작 줄: HTTP/1.1 200 OK
총 헤더 수: 3
캐시 헤더: cache-control
보안 헤더: strict-transport-securityDevTools나 curl에서 복사한 요청 헤더에 같은 이름의 값이 반복되는지 확인합니다.
GET /api/users HTTP/1.1
Host: api.example.com
Accept: application/json
Accept: text/plain시작 줄: GET /api/users HTTP/1.1
중복 헤더 이름: 1
정규화된 헤더:
host: api.example.com
accept: application/json
accept: text/plain프런트엔드 요청이 브라우저에서 차단될 때 CORS 관련 응답 헤더가 실제로 포함되어 있는지 정리합니다.
HTTP/2 204
access-control-allow-origin: https://app.example.com
access-control-allow-methods: GET, POST, OPTIONS
vary: OriginCORS 헤더: access-control-allow-origin, access-control-allow-methods
캐시 헤더: vary
경고: 없음파서는 먼저 HTTP 요청 줄 또는 응답 상태 줄을 인식한 뒤, `이름: 값` 형식의 줄을 헤더로 읽습니다.
헤더 이름은 대소문자를 구분하지 않도록 소문자로 정규화합니다. 값은 원본 의미를 유지하므로 따옴표, 여러 값, 쿠키 문자열을 나중에 그대로 확인할 수 있습니다.
같은 이름의 헤더가 여러 번 나타나면 덮어쓰지 않고 중복 헤더로 계산합니다. Set-Cookie, Accept, Cache-Control 조사에서 특히 유용합니다.
공백으로 시작하는 연속 줄은 이전 헤더 값에 접어 넣습니다. 콜론이 없거나 헤더 이름이 빈 줄은 경고로 분리하고, 나머지 유효한 줄은 계속 처리합니다.
cache-control, etag, strict-transport-security, content-security-policy, access-control-allow-origin, content-type 같은 대표 헤더를 캐시, 보안, CORS, 콘텐츠 그룹으로 분류합니다.
네. DevTools, curl, CDN 로그, API 클라이언트에서 복사한 상태 줄과 헤더 블록을 그대로 붙여넣을 수 있습니다. 파서는 시작 줄을 유지하고 아래 헤더 이름을 정규화해 보여줍니다.
아니요. 모든 처리는 브라우저에서 로컬로 실행됩니다. 이 도구는 URL을 요청하지 않고, 붙여넣은 헤더를 서버로 업로드하거나 저장하지 않습니다.
캐시, CORS, 콘텐츠, 요청, 응답, 보안 관련 대표 헤더를 그룹으로 보여줍니다. 단, 완전한 보안 감사가 아니라 배포 전 확인과 디버깅을 위한 힌트로 보세요.
콜론이 없는 줄이나 헤더 이름이 비어 있는 줄은 경고로 표시하고, 파싱 가능한 줄은 계속 처리합니다. 로그를 복사하면서 불필요한 줄이 섞였을 때 문제 지점을 찾는 데 유용합니다.
도구를 열기 전에 자주 쓰는 작업 흐름과 예시를 확인하세요.
더 많은 개발자 도구를 둘러보세요
텍스트를 Base64로 인코딩/디코딩—UTF-8·URL-safe 지원, 브라우저 로컬 처리.
MD5·SHA-1/256/512 해시를 브라우저에서 즉시 계산.
JSON을 예쁘게 출력·검증·미니파이하고 오류 위치까지 즉시 표시.
JWT를 디코딩해 헤더와 페이로드를 로컬에서 안전하게 확인.
브라우저 내에서 안전하게 URL 인코딩 및 디코딩. UTF-8 완전 지원.