Visionneuse / assainisseur HAR: guide complet
Ouvrez un fichier HAR localement dans le navigateur, inspectez les requêtes, statuts, durées et tailles, puis masquez Authorization, cookies, paramètres de requête et contenus de réponse avant partage.
Ce que fait cet outil
Il analyse les entries HAR et affiche méthode, URL, code de statut, durée et taille transférée dans une table de requêtes.
Il détecte les en-têtes sensibles, cookies, paramètres de requête et données de formulaire courants, puis génère un HAR masqué copiable.
Il conserve la structure des champs inconnus pour éviter de perdre du contexte lors du diagnostic réseau.
Cas d'utilisation courants
- Nettoyer jetons, cookies et identifiants de session avant d'envoyer une capture réseau de navigateur à un collègue.
- Filtrer rapidement les requêtes en échec, lentes ou avec des codes de statut inhabituels.
- Analyser localement un exemple HAR proche de la production sans l'envoyer à un visualiseur externe.
Exemples d'entrée
Extrait HAR
{"log":{"entries":[{"request":{"method":"GET","url":"https://api.example.com/users?token=secret"},"response":{"status":401},"time":120}]}}En-têtes sensibles
Authorization: Bearer eyJ...
Cookie: session=abc
Exemples de sortie
Résumé de requête
GET /users 401 120ms
Sortie masquée
Authorization: [REDACTED]
Cookie: [REDACTED]
Erreurs courantes et correctifs
Le JSON HAR est incomplet ou tronqué
Réexportez le fichier HAR complet depuis le navigateur, puis importez-le à nouveau.
Des champs sensibles métier ne sont pas détectés par les règles par défaut
Inspectez les paramètres de requête, postData et contenus de réponse avant partage, puis supprimez manuellement les secrets propres au domaine.
Ne regarder que le code de statut et ignorer la durée
Analysez aussi time, taille et ordre des requêtes pour distinguer authentification, réseau et latence backend.
Notes de sécurité et de confidentialité
Pour les termes de confidentialité, le modèle de traitement local, les libellés de requête externe et la vérification DevTools, consultez le Centre de confiance.
- L'analyse, le filtrage et le masquage HAR restent locaux au navigateur.
- Un HAR peut contenir cookies, jetons, IDs utilisateur, corps de requête et corps de réponse ; traitez-le par défaut comme un document sensible.
- Rouvrez la sortie masquée avant partage pour confirmer que les données d'authentification et personnelles ont été remplacées.
Procédure pas à pas
- Importez un JSON HAR ou collez un extrait minimal de capture.
- Filtrez par échec, requête lente ou domaine cible pour confirmer le périmètre du problème.
- Générez le HAR masqué et revérifiez les champs sensibles avant partage.
Checklist qualité avant partage
- Confirmez que le HAR est analysé et que le nombre de requêtes correspond à la capture originale.
- Vérifiez que Authorization, Cookie, token, secret et les valeurs postData ont été masqués.
- Avant partage, confirmez que les corps de réponse ne contiennent pas de données personnelles ni de détails d'erreurs internes.
Conseils d'utilisation
Adapté à la préparation locale de HAR pour support, DevOps et diagnostic frontend/backend ; une analyse de performance approfondie doit aussi utiliser DevTools et le monitoring backend.
Questions fréquentes
Le fichier HAR est-il téléversé ?
Non. Le contenu du fichier est analysé et traité uniquement dans le navigateur actuel.
Les règles de masquage couvrent-elles tous les champs métier ?
Non, ce n'est pas garanti. L'outil couvre les noms sensibles courants, mais les champs propres à votre métier doivent être relus.
Peut-on l'utiliser pour une analyse de performance ?
Oui. Les statuts, durées et tailles aident à trouver rapidement les requêtes lentes ou en échec.
