隐私:不会离开你浏览器的 JSON 工具

在你的浏览器标签页中本地处理每一个字节的 JSON、JWT 和 Base64 工具 —— 没有上传端点,也没有粘贴负载的服务器端日志。

当你来到这里

你正打算把一个 webhook 负载、API 示例或 JWT 粘贴进格式化器,却不确定它是否会留在你的机器上。本中心的每个工具都完全在你的浏览器中运行 —— 不存在上传端点。把它们用于生产示例、客户数据,或任何你不会粘贴进随便一个搜索框的内容。

在本地修复 JSON在本地校验 JSON在本地以树的形式查看 JSON在本地解码 JWT(声明,而非签名验证)在本地进行 Base64 编码/解码

这里的“本地”是什么意思

修复、校验、格式化、压缩、复制和差异对比操作都完全在页面上运行。该工具没有上传端点,也不需要。不过在把示例粘贴到任何地方之前,仍要移除机密 —— 本地保证覆盖的是本站点,而不是你的浏览器扩展或下一个标签页。

本地工具中的敏感 JSON(博客)在 API 请求前校验 JSON(指南)在线修复 JSON —— 本地工作流如何解码 JWT(不验证)解码 Base64 字符串和 JWT 负载Base64 是编码,而非加密

为什么这很重要

近年来的若干 JSON 工具事件表明,“粘贴即格式化”的网站可能会记录负载、通过广告网络泄露它们,或让它们通过有漏洞的解析器。参考栏追踪这些事件和漏洞。

在线 JSON 格式化器数据泄露(Snyk 研究)Fedify JSON-LD 签名绕过jq NUL 字节校验绕过(CVE)JSON 管道中的 jq 路径深度 CVEYAML 解析器栈溢出深度限制

推荐路径

如果你把粘贴的 JSON 视为机密,按此顺序走完整个流程。

    1. 工具:/ —— 在本地修复无效 JSON。
    1. 指南:/guides/validate-json-before-api-requests —— 本地校验工作流。
    1. 博客:/blog/sensitive-json-local-tools —— “本地”究竟带来了什么。
    1. 参考:/news/online-json-formatter-data-leak —— 促成本地优先设计的那次事件。
打开 JSON 修复比较 JSON 更改

JSON 修复指南

主题中心

  1. JSON 解析错误:读懂消息,直达修复
  2. 修复无效 JSON:从「哪里出错」到干净的文件
  3. JSON 格式化器、校验器、查看器:选对工具
  4. 修复 LLM 的 JSON 输出:处理来自 AI 的“准 JSON”
  5. JSON 互操作:YAML、CSV、XML、JWT、Schema

具体指南

  1. 如何解码 Base64 字符串(以及 JWT Payload)
  2. URL 编码:百分号编码查询参数与路径
  3. 将 YAML 转为 JSON(并避免缩进错误)
  4. 将 JSON 转为 CSV:把对象数组扁平化
  5. 将 JSON 转为 XML:根元素、属性与数组
  6. 将 JSON 转义为字符串字面量(并解码双重编码的 JSON)
  7. 修复 JSON 中的尾随逗号
  8. 修复 JSON 中的单引号
  9. 修复 JSON 中未加引号的键
  10. 修复 LLM 输出的 JSON
  11. 修复 JSON 解析错误:Expected Property Name
  12. JSON 与 JavaScript 对象字面量的区别
  13. 在发起 API 请求前校验 JSON
  14. JSON 格式化器 vs JSON 修复工具
  15. 修复 JSON Unexpected Token 错误
  16. JSON 转 JavaScript 对象转换器