每个开发者都遇到过这种场景:调试调到一半,需要快速解一个 JWT、把一坨压缩过的 JSON 格式化、或者查 HTTP 422 到底是什么意思——然后突然就开了五个标签页、刷 StackOverflow、复制片段,原本要修的 bug 反而忘了。
这些零碎任务大多不需要装工具、写脚本,更不用付费订阅。浏览器本身就是史上最强大的开发环境之一,关键是知道伸手该抓什么。
下面是 10 个能直接在浏览器里完成的效率技巧,每一个都对准开发流程里一个真实的痛点。
1. JSON 结构别再靠猜——一键格式化
把一段压缩过的 JSON 粘到编辑器里硬看,纯属自虐。压缩 JSON 基本不可读:{"user":{"id":42,"name":"Alice","roles":["admin","editor"]},"token":"abc123"}
浏览器里的 JSON 格式化 工具一键就能把它变成带缩进、带语法高亮的树状结构。但真正省时间的不只是排版——好的格式化器同时会校验 JSON、定位语法错误,让你不用再钻进 Unexpected token 这种典型的死胡同。
关键技巧:调试 API 响应之前先扔进格式化器跑一遍。结构问题(嵌套错位、多余逗号、键没引号)五秒就能发现,比你瞪着报错搞二十分钟划算多了。
附带好处:可折叠的树形视图能让你在 200 行的大 payload 里快速定位需要的字段,不用手动滚屏。
2. 不依赖任何库解码 JWT
JWT 到处都是,而且不解码就完全是黑盒。生产环境出鉴权问题的时候,最不想做的事就是临时写个 base64 解码函数、或者为了看一眼 token 内容去装个库。
浏览器里的 JWT 解码器 输入任意 JWT 字符串,立刻给你看:
- Header——签名算法和 token 类型
- Payload——所有 claim,包括
iat、exp、sub和自定义字段 - Signature——肉眼核对(完整加密验证需要 secret)
关键技巧:从 Network 面板(或某行 console.log)复制 JWT,粘到解码器,第一个看的字段永远是 exp。一半的”鉴权失败”问题就是 token 过期了,10 秒之内就能定位。
另一个常用动作:核对 iss(签发方)和 aud(受众)是不是后端期望的值。aud 不匹配是默默 401 的常见原因之一。
3. 一键生成 UUID
为了给数据库测试记录、假用户或占位实体生成一个 ID,你写过多少次 import uuid from 'uuid'?或者更糟——从某个地方复制一个 UUID,在多个测试 fixture 里反复用?
测试里复用 ID 会让用例之间产生隐性耦合。需要 ID 的时候直接用 UUID 生成器 现取一个。V4(随机)满足绝大多数测试数据需求;V5(命名空间 + 名字哈希)适合需要根据已知输入得到确定 ID 的场景。
关键技巧:写测试时常驻一个 UUID 生成器标签页。每条新 fixture、新实体、新行——都给一个新 UUID。两秒钟的事,能屏蔽掉一整类测试污染 bug。
4. 编解码 URL,不再被 query string 坑
URL 编码看着简单,被坑过才知道复杂。在 query 参数里塞个带空格或特殊字符的 URL,你就会迅速明白 %20、+、%2B 在不同上下文里完全不是一回事。
URL 编码 / 解码工具 能让你:
- 把任意字符串编码后嵌入 query 参数
- 解码外部系统传过来的百分号编码字符串
- 立刻看清
%E2%80%94到底是个啥(顺便说一句,这是个 em dash)
关键技巧:调用 API 收到 400 Bad Request 时,把完整 URL 粘进解码器。是不是双重编码(%2520 而不是 %20)、是不是有未编码的特殊字符把请求解析搞挂了,一眼就能看出来。
5. 转换文本大小写,不用写正则
不同系统命名规范五花八门。数据库用 snake_case,API 返回 camelCase,配置文件是 SCREAMING_SNAKE_CASE,前端组件想要 PascalCase。最后你会为了批量重命名一组字段去写 sed 命令或者正则。
文本大小写转换 一键搞定全部场景:camelCase、PascalCase、snake_case、kebab-case、UPPER_CASE、Title Case——选目标格式、粘输入。
关键技巧:在两个命名规范不同的系统之间做映射时,把字段列表批量转换。粘 20 个字段名,一次转完,复制结果到映射层。不用写正则、不用循环、不会手误。
6. 不用 commit 也能预览 Markdown
写文档、README、GitHub issue 描述、PR 评论,少不了在编辑和预览之间反复横跳。靠 commit 看渲染效果太慢;GitHub 的 markdown preview 还行,但要在指定的编辑器模式里。
浏览器里的 Markdown 预览 提供边写边渲染的左右分栏视图,输入即更新。
关键技巧:长 PR 描述或技术文档先在预览器里起草,标题、代码块、表格、列表的渲染效果一目了然,再 commit 或发布。表格尤其好用——竖线对不齐、分隔行漏写,这些细节用 preview 一眼就能抓出来。
7. 上线前先把正则吃透
老笑话:你写个正则解决一个问题,然后你就有两个问题了。正则真正的麻烦不是难,而是不透明。你写个 pattern 跑一下,挂了之后只能盯着字符串和 pattern 来回看,等灵感降临。
可视化的 正则表达式测试器 实时显示输入里哪一段被匹配、哪些 group 被捕获、不同 flag(global、case-insensitive、multiline)会怎么影响结果。
关键技巧:把正则放进生产代码之前,把所有预期输入跑一遍——尤其是边界情况和畸形输入。重点测一下”什么都没匹到”会发生什么。正则匹配失败导致的空值处理 bug 出乎意料地常见,而且很难调。
8. 不开仓库就对比文件
不是每次对比都要 git diff。两份 config、两个 API 响应、两条 SQL 查询——你只是想看哪里不一样。专门为这点小事开仓库、建分支、提交代码,杀鸡用牛刀。
浏览器里的 文本对比 工具支持任意两段文本的并排或行内对比,带字符级高亮。
关键技巧:遇到”上周还能跑”的 bug 报告,把旧 config 和新 config 粘进对比工具。改动那一行通常就是元凶。不用追责、不用翻历史、不用 Git——尤其是对比那些根本不在版本控制里的系统文件时格外好用。
9. 在浏览器里直接算哈希
你需要校验文件 checksum、确认哈希逻辑输出对不对、或者快速生成一段测试输入的 SHA-256。终端里跑 echo -n "hello" | sha256sum 当然可以,但你已经在浏览器里了。
哈希生成器 支持 MD5、SHA-1、SHA-256、SHA-512 等。输入文本立刻得到哈希,全部在客户端完成。
关键技巧:对照已知基线验证你应用的哈希实现是否正确。在浏览器里生成期望哈希,再和你代码产出的结果对一下。结果对不上通常是编码差异(UTF-8 vs Latin-1、行尾符、空白字符),算法本身出问题的情况很少。
10. 用人话解析 Cron 表达式
Cron 语法以信息密度高著称。0 */6 * * 1-5——是工作日每 6 小时一次?还是每月 6 号工作日每小时一次?多数开发者不查文档读不准。
Cron 表达式解析器 能把任意 cron 表达式翻译成自然语言描述,并预览接下来几次执行时间。也支持下拉菜单可视化构建表达式。
关键技巧:cron 任务上线之前,把表达式扔进解析器,仔细读那段自然语言输出。重点确认:会不会落在维护窗口里、是不是比预期跑得勤、是不是漏了周末(如果你需要每天跑)。
更大的图景:让工具不再添麻烦
这十个技巧有个共同点:它们消除了那些会打断专注的小动作。开终端、敲命令、等输出、再切回编辑器——上下文切换的时间往往比操作本身还长。浏览器工具能让你保持在心流里。
还有个容易被忽略的好处——隐私。客户端浏览器工具处理数据时不向任何服务器发送内容。那段带真实用户数据的生产 JSON?只在你本地。那个正在调试的 JWT?永远不离开你的电脑。对安全敏感的开发场景,这点很关键。
最好的开发环境不需要繁文缛节。它们就在你工作的地方,用完就让开。浏览器可以是这样的环境——前提是装备到位的工具。
把 ZeroTool 加到书签,养成”先伸手抓浏览器工具”的习惯。装别的东西,可以再说。