Cookie / Set-Cookie 头构建器
网络
构建浏览器会接受的 `Set-Cookie` 头,按规范推荐的顺序,每个属性正确命名(PascalCase,无尾分号)。预设覆盖你 90% 时间会写的四种形式:短寿命会话 cookie、较长的 'remember me'、第三方嵌入 cookie(SameSite=None + Secure + Partitioned),以及严格 CSRF 令牌。工具还警告最常咬人的陷阱 —— 没 Secure 的 SameSite=None、Domain 前导点,以及你需要从 JavaScript 访问的 cookie 上的 HttpOnly。
Set-Cookie: session=abc123; Path=/; SameSite=Lax; Secure; HttpOnly
在响应中发出。浏览器存储 cookie;对匹配 domain+path 的下次请求自动发送 `Cookie: name=value`。
使用方法
- 从最接近你用例的预设开始,从那里调整。
- 对于新的 CSRF 令牌,选择严格预设 —— SameSite=Strict 防止跨源请求携带它。
- 第三方嵌入今天要落地 Chromium 浏览器需要 SameSite=None + Secure + Partitioned。
常见问题
- 为什么 SameSite=None 需要 Secure?
- Chromium 拒绝没有 Secure 的 SameSite=None cookie —— 这是 cookie 规范强制第三方 cookie 仅在 HTTPS 上的方式,那里网络攻击者无法嗅探。
- Partitioned 属性是什么?
- Partitioned(CHIPS)告诉浏览器按顶级站点限定第三方 cookie。没有它,Chrome 的第三方 cookie 阶段性禁用会完全阻止 cookie;有了它,你的嵌入仍可工作但每个父站点看到自己的罐子。
相关工具
IP 地址检查器
输入 IPv4 或 IPv6 地址,查看其类、scope(私有 / 公共 / 回环 / 链路本地)、十进制值、二进制、反向 DNS 表示以及 /32 CIDR。
端口号参考
约 60 个标准 TCP / UDP 端口号的可搜索速查表 — 从 22 (SSH)、80 (HTTP) 到 6379 (Redis)、27017 (MongoDB)。
DNS 记录参考
可搜索的 DNS 记录类型速查表 — A、AAAA、CNAME、MX、TXT、NS、SOA、PTR、SRV、CAA、DNSSEC、SVCB / HTTPS — 含示例。
子网计算器(IPv4 / CIDR)
解析 IPv4 CIDR:网络地址、广播、子网掩码、通配符、主机范围、地址类。附二进制细节与公网/私网判定。
User Agent 解析器
把 User-Agent 字符串解析为浏览器、引擎、操作系统、设备、CPU。识别 20+ 种爬虫,含 GPTBot、ClaudeBot、PerplexityBot。
HTTP 状态码参考
可搜索的全部 HTTP 状态码(1xx-5xx)参考 — 含概要、RFC、使用时机与常见陷阱。