在本機檢查瀏覽器 HAR 匯出,並在分享前脫敏標頭、Cookie、查詢參數、請求內容與回應內容。
在瀏覽器本機開啟 HAR 檔案,查看請求、狀態、耗時與大小,並在分享給團隊前脫敏 Authorization、Cookie、查詢參數與回應內容等敏感資訊。
解析 HAR entries,並以請求表格顯示方法、URL、狀態碼、時間與傳輸大小。
偵測常見敏感標頭、Cookie、查詢參數與表單內容,並產生可複製的脫敏 HAR。
保留無法識別欄位的結構,避免在排查網路問題時靜默遺失上下文。
HAR 片段
{"log":{"entries":[{"request":{"method":"GET","url":"https://api.example.com/users?token=secret"},"response":{"status":401},"time":120}]}}敏感標頭
Authorization: Bearer eyJ... Cookie: session=abc
請求摘要
GET /users 401 120ms
脫敏結果
Authorization: [REDACTED] Cookie: [REDACTED]
HAR JSON 不完整或被截斷
重新從瀏覽器匯出完整 HAR 檔案,再匯入工具。
自訂敏感欄位沒有被預設規則識別
匯出前檢查查詢參數、postData 與回應內容,必要時手動移除業務專有金鑰。
只看狀態碼而忽略耗時
同時檢查 time、大小與請求順序,判斷是認證、網路還是後端延遲問題。
適合支援、DevOps 與前後端排查時的本機 HAR 預處理;複雜效能分析仍應結合瀏覽器 DevTools 與後端監控。
會上傳 HAR 檔案嗎?
不會,檔案內容只在目前瀏覽器中解析和處理。
脫敏規則覆蓋所有業務欄位嗎?
不能保證。工具覆蓋常見敏感名稱,業務自訂欄位仍需要人工複核。
可以用於效能排查嗎?
可以,它會展示狀態、耗時與大小,適合快速定位慢請求和失敗請求。