Cookie / Set-Cookie ヘッダービルダー
ネットワーク
ブラウザが受け入れる `Set-Cookie` ヘッダーを構築する、スペック推奨の順序で、すべての属性が正しく命名されている(PascalCase、末尾セミコロンなし)。プリセットは時間の 90% に書く 4 つの形をカバー:短命のセッションクッキー、より長い 'remember me'、サードパーティ埋め込みクッキー(SameSite=None + Secure + Partitioned)、厳格な CSRF トークン。ツールは人々を最もよく噛む罠についても警告する — Secure なしの SameSite=None、Domain の先頭ドット、JavaScript から必要なクッキーの HttpOnly。
Set-Cookie: session=abc123; Path=/; SameSite=Lax; Secure; HttpOnly
レスポンスにこれを発する。ブラウザはクッキーを保存する;マッチするドメイン + パスへの次のリクエストは `Cookie: name=value` を自動的に送信する。
使い方
- ユースケースに最も近いプリセットから始めて、そこから微調整する。
- 新鮮な CSRF トークンには、strict プリセットを選ぶ — SameSite=Strict はそれをクロスオリジンリクエストが運ぶのを防ぐ。
- サードパーティ埋め込みは、今日 Chromium ブラウザに着地するには SameSite=None + Secure + Partitioned が必要。
よくある質問
- なぜ SameSite=None は Secure を必要とする?
- Chromium は Secure でない SameSite=None クッキーを拒否する — それは、サードパーティクッキーを HTTPS のみに強制するクッキースペックの方法であり、そこではネットワーク攻撃者にスニッフィングされない。
- Partitioned 属性は?
- Partitioned(CHIPS)はブラウザにサードパーティクッキーをトップレベルサイトごとにスコープするように伝える。それなしでは、Chrome のサードパーティクッキー段階的廃止がクッキーを完全にブロックする;それを使うと、埋め込みはまだ機能するが、各親サイトは自分のジャーを見る。
関連ツール
IP アドレス インスペクター
IPv4 または IPv6 アドレスを入力すると、クラス、スコープ(プライベート / パブリック / ループバック / リンクローカル)、10 進数値、2 進数、逆引き DNS 表記、/32 CIDR を表示。
ポート番号リファレンス
約 60 個の標準 TCP / UDP ポート番号の検索可能なチートシート — 22 (SSH)、80 (HTTP) から 6379 (Redis)、27017 (MongoDB) まで。
DNS レコードリファレンス
DNS レコードタイプの検索可能なチートシート — A・AAAA・CNAME・MX・TXT・NS・SOA・PTR・SRV・CAA・DNSSEC・SVCB / HTTPS — 例付き。
サブネット計算機(IPv4 / CIDR)
IPv4 CIDR をネットワークアドレス・ブロードキャスト・ネットマスク・ワイルドカード・ホスト範囲・クラスにパース。バイナリ内訳とプライベート/パブリック判定。
User Agent パーサー
User-Agent 文字列をブラウザ・エンジン・OS・デバイス・CPU に解析。GPTBot・ClaudeBot・PerplexityBot を含む 20 以上のボットを検出。
HTTP ステータスコード リファレンス
1xx-5xx の全 HTTP ステータスコードを検索 — 概要・RFC・使い時・よくある落とし穴付き。