在本地检查浏览器 HAR 导出,并在分享前脱敏请求头、Cookie、查询参数、请求体和响应内容。
在浏览器本地打开 HAR 文件,查看请求、状态、耗时和大小,并在分享给团队前脱敏 Authorization、Cookie、查询参数和响应内容等敏感信息。
解析 HAR entries 并以请求表格展示方法、URL、状态码、时间和传输大小。
检测常见敏感头、Cookie、查询参数和表单内容,并生成可复制的脱敏 HAR。
保留无法识别字段的结构,避免在排查网络问题时静默丢失上下文。
HAR 片段
{"log":{"entries":[{"request":{"method":"GET","url":"https://api.example.com/users?token=secret"},"response":{"status":401},"time":120}]}}敏感头
Authorization: Bearer eyJ... Cookie: session=abc
请求摘要
GET /users 401 120ms
脱敏结果
Authorization: [REDACTED] Cookie: [REDACTED]
HAR JSON 不完整或被截断
重新从浏览器导出完整 HAR 文件,再导入工具。
自定义敏感字段没有被默认规则识别
导出前检查查询参数、postData 和响应内容,必要时手动移除业务专有密钥。
只看状态码忽略耗时
同时检查 time、大小和请求顺序,判断是认证、网络还是后端延迟问题。
适合支持、DevOps 和前后端排查时的本地 HAR 预处理;复杂性能分析仍应结合浏览器 DevTools 和后端监控。
会上传 HAR 文件吗?
不会,文件内容只在当前浏览器中解析和处理。
脱敏规则覆盖所有业务字段吗?
不能保证。工具覆盖常见敏感名称,业务自定义字段仍需要人工复核。
可以用于性能排查吗?
可以,它会展示状态、耗时和大小,适合快速定位慢请求和失败请求。