Parser de HTTP Cookies

Cómo usar

1. Elige dirección: Cookie (request) o Set-Cookie (response).
2. Pega una o más cookies. Para Set-Cookie pon una cookie por línea.
3. Lee las tarjetas por cookie. Las advertencias aparecen en cookies que el navegador rechazaría o trataría raro.

Preguntas frecuentes

¿Por qué se requiere `SameSite=None; Secure`?

Los navegadores modernos rechazan cookies cross-site sin `Secure` desde Chrome 80 — si quieres que cookies de contexto third-party se envíen, la cookie debe viajar por HTTPS. La herramienta marca `SameSite=None` sin `Secure` para que lo cojas antes de desplegar.

¿Qué es una cookie `__Host-`?

Las cookies cuyo nombre empieza con `__Host-` están sujetas a reglas más estrictas: la cookie debe tener `Secure`, no debe tener atributo `Domain`, y debe tener `Path=/`. Esto las hace fuertemente acotadas al host — conveniente para autenticación first-party.

¿Por qué se necesitan múltiples líneas para Set-Cookie?

Una respuesta HTTP puede llevar múltiples headers `Set-Cookie`, pero no se pueden fusionar en una línea porque el valor de cada cookie puede legítimamente contener una coma (p.ej. en fechas). La herramienta sigue esa convención: una cookie por línea.

Herramientas relacionadas