¿Por qué SameSite=None necesita Secure?

Chromium rechaza cookies SameSite=None que no son también Secure — es la forma de la spec de cookies de forzar cookies de terceros solo en HTTPS, donde no pueden ser sniffadas por atacantes de red.

¿Qué es el atributo Partitioned?

Partitioned (CHIPS) le dice al navegador que limite una cookie de terceros por sitio top-level. Sin él, el phase-out de cookies de terceros de Chrome bloquea la cookie por completo; con él, tu incrustación aún funciona pero cada sitio padre ve su propio frasco.

Constructor de Cabecera Cookie / Set-Cookie

Red

Construye la cabecera `Set-Cookie` que los navegadores aceptarán, ordenada en la forma que recomienda la spec y con cada atributo nombrado correctamente (PascalCase, sin punto y coma al final). Los presets cubren las cuatro formas que escribes el 90% del tiempo: una cookie de sesión de corta duración, un 'remember me' más largo, una cookie de incrustación de terceros (SameSite=None + Secure + Partitioned), y un token CSRF estricto. La herramienta también advierte sobre los gotchas que muerden más a la gente — SameSite=None sin Secure, puntos al inicio en Domain, y HttpOnly en cookies que necesitarás desde JavaScript.

—

Presets

NombreValorDomain (opcional)Path

Expiración

SameSite

Secure (solo HTTPS)HttpOnly (sin acceso JS)Partitioned (CHIPS, por sitio top-level)

Cabecera Set-Cookie

Set-Cookie: session=abc123; Path=/; SameSite=Lax; Secure; HttpOnly

Emite esto en una respuesta. El navegador almacena la cookie; la siguiente petición al domain+path coincidente envía `Cookie: name=value` automáticamente.

Cómo usar

Empieza desde el preset más cercano a tu caso de uso y ajusta desde ahí.
Para un token CSRF fresco, elige el preset estricto — SameSite=Strict previene que las peticiones de origen cruzado lo lleven.
Las incrustaciones de terceros necesitan SameSite=None + Secure + Partitioned para aterrizar en un navegador Chromium hoy.

Preguntas frecuentes

¿Por qué SameSite=None necesita Secure?: Chromium rechaza cookies SameSite=None que no son también Secure — es la forma de la spec de cookies de forzar cookies de terceros solo en HTTPS, donde no pueden ser sniffadas por atacantes de red.
¿Qué es el atributo Partitioned?: Partitioned (CHIPS) le dice al navegador que limite una cookie de terceros por sitio top-level. Sin él, el phase-out de cookies de terceros de Chrome bloquea la cookie por completo; con él, tu incrustación aún funciona pero cada sitio padre ve su propio frasco.

Herramientas relacionadas

Inspector de Dirección IP

Escribe una dirección IPv4 o IPv6 y ve su clase, scope (privada / pública / loopback / link-local), valor decimal, binario, notación reverse-DNS y CIDR /32.

Red00

Referencia de Puertos

Cheat sheet buscable de ~60 puertos TCP / UDP estándar — desde 22 (SSH) y 80 (HTTP) hasta 6379 (Redis) y 27017 (MongoDB).

Red00

Referencia de Registros DNS

Hoja de referencia buscable de tipos de registro DNS — A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV, CAA, DNSSEC, SVCB / HTTPS — con ejemplos.

Red00

Calculadora de Subred (IPv4 / CIDR)

Parsea CIDR IPv4 en dirección de red, broadcast, netmask, wildcard, rango de hosts y clase. Muestra desglose binario y estado privado/público.

Red00

Parser de User Agent

Parsea string User-Agent en navegador, engine, OS, dispositivo y CPU. Detecta 20+ bots incluyendo GPTBot, ClaudeBot, PerplexityBot.

Red00

Referencia de Códigos de Estado HTTP

Lista buscable de todos los códigos HTTP (1xx-5xx) con resumen, RFC, cuándo usar y trampas frecuentes.

Red00