Set-Cookie और Cookie Header पार्सर
एक कच्चा Set-Cookie या Cookie header पेस्ट करें और हर attribute, expiry, और सुरक्षा चेतावनी को अलग-अलग देखें, आपके ब्राउज़र में।
Set-Cookie पार्सर पूरी तरह आपके ब्राउज़र में चलता है। cookie header, value, और उनमें मौजूद कोई भी token आपके डिवाइस पर parse होते हैं और कभी ArrayKit पर अपलोड नहीं होते।
HAR Viewer खोलें
Set-Cookie पार्सर के बारे में
Set-Cookie पार्सर एक कच्चा Set-Cookie response header — या उनका एक पूरा ढेर — लेता है और हर cookie को एक पठनीय table में तोड़ देता है: name, URL-डिकोड किया गया value, Domain, Path, एक अनुकूल सापेक्ष समय के साथ Expires, Max-Age, और Secure, HttpOnly, SameSite, Priority, तथा Partitioned flag। यह उन गलतियों को चिह्नित करता है जो चुपचाप cookie तोड़ देती हैं, जैसे Secure के बिना SameSite=None, एक पहले से समाप्त तिथि, या एक __Host- prefix जो अपने नियम तोड़ता है, और बताता है कि हर cookie एक session है या एक persistent। इसके बजाय एक Cookie request header पेस्ट करें और यह भेजे जा रहे हर name और value को सूचीबद्ध करता है। सब कुछ आपके ब्राउज़र में स्थानीय रूप से parse होता है, इसलिए आपके द्वारा निरीक्षित header कभी आपके डिवाइस से बाहर नहीं जाते।
विशेषताएँ
- हर Set-Cookie header को इसके name, value, और हर attribute में तोड़ता है
- cookie value को URL-डिकोड करता है और माँगने पर कच्चा name=value कॉपी करता है
- Expires को एक निरपेक्ष तिथि तथा एक सापेक्ष "in 2 hours" लेबल में parse करता है
- असली समाप्ति क्षण दिखाने के लिए Max-Age को वर्तमान समय के विरुद्ध हल करता है
- Secure के बिना SameSite=None, समाप्त तिथियों, और शून्य Max-Age पर चेतावनी देता है
- __Host- और __Secure- name-prefix नियम तथा Partitioned flag जाँचता है
- एक Cookie request-header मोड पर स्विच करता है जो हर name/value जोड़ी सूचीबद्ध करता है
- एक या कई Set-Cookie line एक साथ parse करता है, पूरी तरह आपके ब्राउज़र में
Set-Cookie पार्सर का उपयोग कैसे करें
- अपने ब्राउज़र के Network panel या एक server response से एक Set-Cookie header कॉपी करें
- इसे बॉक्स में पेस्ट करें — यदि आपके पास कई हैं तो और Set-Cookie line जोड़ें, प्रति line एक
- attribute, expiry, और किसी भी हाइलाइट की गई चेतावनी के लिए प्रति-cookie table पढ़ें
- इसके बजाय एक request की Cookie: line निरीक्षण करने के लिए Cookie header मोड पर स्विच करें
उदाहरण
इनपुट
Set-Cookie: track=1; Domain=.example.com; SameSite=None
आउटपुट
track = 1 | Domain=.example.com | SameSite=None | Session
⚠ SameSite=None requires the Secure attribute — browsers will reject this cookie.
Secure के बिना एक SameSite=None cookie आपके पेस्ट करते ही चिह्नित हो जाती है।
सामान्य त्रुटियाँ और समस्या निवारण
- कई Set-Cookie header पेस्ट किए गए पर केवल पहला parse हुआ। — हर Set-Cookie header को उसकी अपनी line पर रखें। उन्हें comma से न जोड़ें — एक मान्य Expires मान में पहले से एक comma होता है, इसलिए comma-जोड़ना तिथि को भ्रष्ट कर देता है।
- Expires दिखाता है "could not be parsed as an HTTP date." — मानक HTTP-date format उपयोग करें, जैसे Expires=Wed, 21 Oct 2025 07:28:00 GMT। एक विकृत या non-GMT तिथि विश्वसनीय रूप से नहीं पढ़ी जा सकती।
- एक Cookie request header को अजीब attribute वाले एक Set-Cookie के रूप में पढ़ा गया। — Cookie header टैब पर स्विच करें, या line को "Cookie:" से prefix करें ताकि इसे name=value जोड़ियों के एक request header के रूप में माना जाए।
- value percent-encoded दिखता है, जैसे dark%20mode। — पार्सर प्रदर्शन के लिए value को URL-डिकोड करता है (dark mode) जबकि Copy बटन अब भी header से ठीक कच्चा name=value देता है।
अक्सर पूछे जाने वाले प्रश्न
- Set-Cookie पार्सर हर cookie के लिए क्या दिखाता है?
- हर Set-Cookie header के लिए यह name, URL-डिकोड किया गया value, और मिलने वाला हर attribute सूचीबद्ध करता है — Domain, Path, Expires (एक सापेक्ष समय के साथ), Max-Age, Secure, HttpOnly, SameSite, Priority, और Partitioned — साथ ही किसी भी टूटी हुई दिखने वाली चीज़ के लिए चेतावनियाँ।
- SameSite=None को Secure attribute की जरूरत क्यों है?
- आधुनिक browser एक cross-site cookie (SameSite=None) केवल तभी स्वीकार करते हैं जब यह Secure भी चिह्नित हो, ताकि यह केवल HTTPS पर यात्रा कर सके। यदि Secure गायब है तो browser cookie अस्वीकार कर देता है, और पार्सर उस संयोजन को एक चेतावनी के साथ चिह्नित करता है।
- एक cookie पर Max-Age और Expires में क्या अंतर है?
- Expires एक निरपेक्ष तिथि सेट करता है; Max-Age cookie मिलने के समय से सेकंड में एक जीवनकाल सेट करता है। जब दोनों मौजूद हों तो Max-Age जीतता है, इसलिए टूल Max-Age को वर्तमान समय के विरुद्ध हल करता है और नोट करता है कि यह Expires पर प्राथमिकता लेता है।
- __Host- और __Secure- cookie name prefix का क्या मतलब है?
- वे सुरक्षा prefix हैं जिन्हें browser लागू करते हैं। एक __Secure- cookie को Secure सेट करना चाहिए; एक __Host- cookie को Secure सेट करना, Domain छोड़ना, और Path=/ उपयोग करना चाहिए। पार्सर इन नियमों को जाँचता है और चेतावनी देता है जब एक cookie का name ऐसी गारंटी का वादा करता है जो इसके attribute नहीं निभाते।
- क्या यह टूल एक Cookie request header भी parse कर सकता है?
- हाँ। Cookie header मोड पर स्विच करें और एक Cookie: line (या एक सादी "a=1; b=2" स्ट्रिंग) पेस्ट करें ताकि request द्वारा भेजी गई हर cookie name और value की एक table मिले, प्रत्येक URL-डिकोड और कॉपी-योग्य।
- यहाँ एक session cookie बनाम एक persistent cookie क्या है?
- बिना Expires और बिना Max-Age वाली एक cookie एक session cookie है — यह browser बंद होने पर साफ़ हो जाती है। एक Expires तिथि या Max-Age वाली कोई भी चीज़ persistent है। पार्सर हर cookie को Session या Persistent लेबल करता है ताकि आप एक नज़र में बता सकें।
संबंधित टूल
सभी ArrayKit टूल