HAR-Betrachter und Bereiniger: Vollständiger Leitfaden
Öffnen Sie HAR-Dateien lokal im Browser, prüfen Sie Requests, Status, Dauer und Größe und maskieren Sie vor dem Teilen Authorization, Cookies, Query-Parameter und Antwortinhalte.
Was dieses Tool macht
Es parst HAR entries und zeigt Methode, URL, Statuscode, Zeit und Übertragungsgröße in einer Request-Tabelle.
Es erkennt typische sensitive Header, Cookies, Query-Parameter und Formulardaten und erzeugt eine kopierbare maskierte HAR-Version.
Es erhält unbekannte Feldstrukturen, damit bei der Netzwerkanalyse kein Kontext stillschweigend verloren geht.
Typische Anwendungsfälle
- Browser-Netzwerkmitschnitte vor dem Versand an Kolleginnen und Kollegen von Tokens, Cookies und Session-IDs bereinigen.
- Fehlgeschlagene Requests, langsame Requests und auffällige Statuscodes schnell filtern.
- Produktionsnahe HAR-Beispiele lokal analysieren, ohne sie in einen externen HAR-Viewer hochzuladen.
Eingabebeispiele
HAR-Ausschnitt
{"log":{"entries":[{"request":{"method":"GET","url":"https://api.example.com/users?token=secret"},"response":{"status":401},"time":120}]}}Sensitive Header
Authorization: Bearer eyJ...
Cookie: session=abc
Ausgabebeispiele
Request-Summary
GET /users 401 120ms
Maskierte Ausgabe
Authorization: [REDACTED]
Cookie: [REDACTED]
Häufige Fehler und Lösungen
HAR JSON ist unvollständig oder abgeschnitten
Exportieren Sie die vollständige HAR-Datei erneut aus dem Browser und importieren Sie sie danach.
Eigene sensitive Felder werden von Standardregeln nicht erkannt
Prüfen Sie Query-Parameter, postData und Response-Inhalte vor dem Teilen und entfernen Sie fachliche Secrets manuell.
Nur Statuscodes werden geprüft, Zeitwerte aber ignoriert
Betrachten Sie time, Größe und Request-Reihenfolge gemeinsam, um Auth-, Netzwerk- oder Backend-Latenz zu unterscheiden.
Hinweise zu Sicherheit und Datenschutz
Gemeinsame Datenschutzbegriffe, das lokale Verarbeitungsmodell, External-Request-Kennzeichnungen und die DevTools-Prüfung stehen im Vertrauenszentrum.
- HAR-Parsing, Filterung und Maskierung laufen lokal im Browser.
- HAR-Dateien können Cookies, Tokens, Nutzer-IDs, Request Bodies und Response Bodies enthalten und sollten standardmäßig als sensibel gelten.
- Öffnen Sie die maskierte Ausgabe vor dem Teilen erneut und prüfen Sie, ob Authentifizierungsdaten und personenbezogene Daten ersetzt wurden.
Schritt-für-Schritt-Ablauf
- Importieren Sie HAR JSON oder fügen Sie einen minimalen Mitschnitt ein.
- Filtern Sie nach Fehlern, langsamen Requests oder Ziel-Domain und prüfen Sie den Problembereich.
- Erzeugen Sie die maskierte HAR-Ausgabe und kontrollieren Sie sensible Felder vor dem Teilen erneut.
Qualitätscheck vor dem Teilen
- Bestätigen Sie, dass HAR erfolgreich geparst wurde und die Request-Anzahl zum Original passt.
- Prüfen Sie, dass Authorization, Cookie, token, secret und postData-Werte maskiert wurden.
- Kontrollieren Sie vor dem Teilen, dass Response Bodies keine personenbezogenen Daten oder internen Fehlerdetails enthalten.
Praxishinweise
Geeignet für lokale HAR-Vorbereitung in Support, DevOps und Frontend-/Backend-Fehlersuche; tiefe Performance-Analyse sollte DevTools und Backend-Monitoring einbeziehen.
Häufig gestellte Fragen
Wird die HAR-Datei hochgeladen?
Nein. Der Dateiinhalt wird nur im aktuellen Browser geparst und verarbeitet.
Decken die Maskierungsregeln alle fachlichen Felder ab?
Nein, das kann nicht garantiert werden. Gängige sensitive Namen werden erkannt, eigene Felder müssen zusätzlich geprüft werden.
Kann ich es für Performance-Analyse nutzen?
Ja. Status, Dauer und Größe helfen, langsame und fehlgeschlagene Requests schnell zu finden.
