HTTP Cookie 解析器
开发
两种模式:`Cookie:`(浏览器发送的 — 只有 `name=value` 对)与 `Set-Cookie:`(服务端返回的 — 名称、值,以及 `Path`、`Domain`、`Max-Age`、`Expires`、`SameSite`、`Secure`、`HttpOnly`、`Partitioned` 等属性)。解析器会标记常见配置错误:没有 `Secure` 的 `SameSite=None`、缺 `Secure` 的 `__Secure-` cookie、不满足严格要求的 `__Host-` cookie。
—
头部:
名称
session_id
值
abc123def456
名称
theme
值
dark
名称
locale
值
ko-KR
实际中 cookie 名称和值是 URL 编码的 — 工具按原样展示。
使用方法
- 选方向:Cookie(请求)或 Set-Cookie(响应)。
- 粘贴一个或多个 cookie。Set-Cookie 时每行一个 cookie。
- 查看每个 cookie 卡片。浏览器会拒绝或行为异常的 cookie 上会显示警告。
常见问题
- 为什么需要 `SameSite=None; Secure`?
- 自 Chrome 80 起,现代浏览器拒绝没有 `Secure` 的跨站 cookie — 要让第三方上下文 cookie 被发送,必须走 HTTPS。工具会标出无 `Secure` 的 `SameSite=None`,以便部署前发现。
- 什么是 `__Host-` cookie?
- 名称以 `__Host-` 开头的 cookie 受更严格规则约束:必须带 `Secure`、不能有 `Domain` 属性、必须 `Path=/`。这让其被强绑定到 host — 对第一方认证很方便。
- 为什么 Set-Cookie 需要多行?
- HTTP 响应可以带多个 `Set-Cookie` 头,但不能合并到一行,因为每个 cookie 的值可以合法地包含逗号(如日期)。工具遵循该惯例:每行一个 cookie。