HTTP Cookie パーサー
開発
2 つのモード:`Cookie:`(ブラウザが送るもの — 単なる `name=value` ペア)と `Set-Cookie:`(サーバーが返すもの — 名前、値、`Path`、`Domain`、`Max-Age`、`Expires`、`SameSite`、`Secure`、`HttpOnly`、`Partitioned` などの属性)。パーサーは一般的な誤設定をフラグ付け:`Secure` なしの `SameSite=None`、`Secure` がない `__Secure-` クッキー、厳格な要件を満たさない `__Host-` クッキー。
—
ヘッダ:
名前
session_id
値
abc123def456
名前
theme
値
dark
名前
locale
値
ko-KR
実際には Cookie 名と値は URL エンコードされている — ツールはそのまま表示。
使い方
- 方向を選択:Cookie(リクエスト)または Set-Cookie(レスポンス)。
- 1 つ以上のクッキーを貼り付け。Set-Cookie は 1 行に 1 つのクッキー。
- クッキーごとのカードを読み取り。ブラウザが拒否するか奇妙に扱うクッキーには警告が表示される。
よくある質問
- なぜ `SameSite=None; Secure` が必要?
- Chrome 80 以降、モダンブラウザは `Secure` なしのクロスサイトクッキーを拒否する — サードパーティコンテキストクッキーを送りたい場合、HTTPS で運ばれる必要がある。ツールは `Secure` なしの `SameSite=None` をフラグ付けし、デプロイ前に気付けるようにする。
- `__Host-` クッキーとは?
- 名前が `__Host-` で始まるクッキーには厳格なルールが適用される:`Secure` を持つ必要があり、`Domain` 属性を持ってはいけず、`Path=/` を持つ必要がある。これによりホストスコープが強くなり — ファーストパーティ認証に便利。
- なぜ Set-Cookie には複数行が必要?
- HTTP レスポンスは複数の `Set-Cookie` ヘッダを運ぶことができるが、各クッキーの値が合法的にカンマ(例:日付内)を含む可能性があるため、1 行にマージできない。ツールはその慣習に従う:1 行に 1 つのクッキー。
関連ツール
JWT デコーダー
JWT のヘッダー・クレーム・有効期限を即座に確認。
開発00
UUID ジェネレーター
ランダムなバージョン 4 UUID をまとめて生成し、コピー。
開発00
ハッシュ生成 (SHA)
テキストから SHA-1・SHA-256・SHA-384・SHA-512 ハッシュを生成。
開発00
URL エンコーダー / デコーダー
URL 用にテキストをパーセントエンコード、または URL をデコード。
開発00
Base64 エンコーダー / デコーダー
テキストを Base64 にエンコード、または Base64 をテキストにデコード。
開発00
JSON フォーマッター & バリデーター
ブラウザで JSON を整形・並べ替え・圧縮・検証できます。
開発00