ты не можешь стырить хедеры, если это серверные - их и так видно, если ты про XSS, CSRF, то вообще, конечно, если твой браузер, твой сервер авторизации, в докере, то можно в общем говоря, но если это сторонний сайт, то вряд-ли, и причем твоему локалхосту сторонний сервер должен доверять, то есть быть девелоперским или на худой конец совсем без защиты