Parser de Cookies HTTP

Como usar

1. Escolha direção: Cookie (request) ou Set-Cookie (response).
2. Cole uma ou mais cookies. Pra Set-Cookie ponha uma cookie por linha.
3. Leia os cards por cookie. Avisos aparecem em cookies que o navegador rejeitaria ou trataria estranho.

Perguntas frequentes

Por que `SameSite=None; Secure` é necessário?

Navegadores modernos recusam cookies cross-site sem `Secure` desde o Chrome 80 — se você quer que cookies de contexto third-party sejam enviadas, a cookie tem que viajar por HTTPS. A ferramenta sinaliza `SameSite=None` sem `Secure` pra você pegar antes do deploy.

O que é uma cookie `__Host-`?

Cookies cujo nome começa com `__Host-` estão sujeitas a regras mais estritas: a cookie deve ter `Secure`, não pode ter atributo `Domain` e deve ter `Path=/`. Isso as torna fortemente vinculadas ao host — conveniente pra autenticação first-party.

Por que precisam de várias linhas pra Set-Cookie?

Uma resposta HTTP pode carregar múltiplos headers `Set-Cookie`, mas não dá pra mesclar numa linha porque o valor de cada cookie pode legitimamente conter vírgula (ex. em datas). A ferramenta segue essa convenção: uma cookie por linha.

Ferramentas relacionadas