Set-Cookie・Cookie ヘッダー パーサー
生の Set-Cookie または Cookie ヘッダーを貼り付けると、すべての属性、有効期限、セキュリティ警告をブラウザ内で分解して表示します。
Set-Cookie パーサーは完全にブラウザ内で動作します。Cookie ヘッダー、値、そしてそれらが含むトークンはデバイス上で解析され、ArrayKit にアップロードされることはありません。
HAR ビューアーを開く
Set-Cookie パーサー について
Set-Cookie パーサーは、生の Set-Cookie レスポンスヘッダー — またはその一群 — を受け取り、各 Cookie を読みやすい表に分解します:名前、URL デコードされた値、Domain、Path、分かりやすい相対時間付きの Expires、Max-Age、そして Secure、HttpOnly、SameSite、Priority、Partitioned のフラグです。Cookie を静かに壊すミス — Secure なしの SameSite=None、すでに期限切れの日付、ルールに反する __Host- 接頭辞など — を指摘し、各 Cookie がセッションか永続かを教えます。代わりに Cookie リクエストヘッダーを貼り付ければ、送信されるすべての名前と値を一覧にします。すべてはブラウザ内でローカルに解析されるので、調べるヘッダーがデバイスから外に出ることはありません。
機能
- 各 Set-Cookie ヘッダーを、名前・値・すべての属性に分解
- Cookie の値を URL デコードし、生の name=value を必要に応じてコピー
- Expires を絶対日付と「in 2 hours」のような相対ラベルに解析
- Max-Age を現在時刻に対して解決し、実際の期限の瞬間を表示
- Secure なしの SameSite=None、期限切れの日付、Max-Age がゼロを警告
- __Host- と __Secure- の名前接頭辞ルールと Partitioned フラグを確認
- すべての名前/値のペアを一覧する Cookie リクエストヘッダーモードに切り替え
- 1 つでも複数でも Set-Cookie 行を一度に解析。すべてブラウザ内で
Set-Cookie パーサー の使い方
- ブラウザのネットワークパネルやサーバーのレスポンスから Set-Cookie ヘッダーをコピーします
- ボックスに貼り付けます — 複数ある場合は Set-Cookie 行を 1 行に 1 つずつ追加します
- Cookie ごとの表で、属性、有効期限、強調された警告を読みます
- Cookie ヘッダーモードに切り替え、代わりにリクエストの Cookie: 行を調べます
例
入力
Set-Cookie: track=1; Domain=.example.com; SameSite=None
出力
track = 1 | Domain=.example.com | SameSite=None | Session
⚠ SameSite=None requires the Secure attribute — browsers will reject this cookie.
Secure なしの SameSite=None Cookie は、貼り付けた瞬間に指摘されます。
よくあるエラーとトラブルシューティング
- 複数の Set-Cookie ヘッダーを貼り付けたが、最初の 1 つしか解析されない。 — 各 Set-Cookie ヘッダーをそれぞれの行に置いてください。カンマで結合しないでください — 有効な Expires 値はすでにカンマを含むので、カンマ結合は日付を壊します。
- Expires が「could not be parsed as an HTTP date.」と表示する。 — 標準の HTTP-date 形式を使ってください。例:Expires=Wed, 21 Oct 2025 07:28:00 GMT。不正または非 GMT の日付は確実には読めません。
- Cookie リクエストヘッダーが、奇妙な属性を持つ 1 つの Set-Cookie として読まれた。 — Cookie ヘッダータブに切り替えるか、行の先頭に「Cookie:」を付けて、name=value ペアのリクエストヘッダーとして扱わせてください。
- 値が dark%20mode のようにパーセントエンコードされて見える。 — パーサーは表示用に値を URL デコードします(dark mode)が、コピーボタンはヘッダーの正確な生の name=value を返します。
よくある質問
- Set-Cookie パーサーは各 Cookie について何を表示しますか?
- 各 Set-Cookie ヘッダーについて、名前、URL デコードされた値、そして見つかった各属性 — Domain、Path、Expires(相対時間付き)、Max-Age、Secure、HttpOnly、SameSite、Priority、Partitioned — に加え、壊れて見えるものへの警告を一覧します。
- SameSite=None はなぜ Secure 属性を必要とするのですか?
- 現代のブラウザは、クロスサイト Cookie(SameSite=None)が Secure も付いているときにのみ受け入れるので、HTTPS 経由でしか送られません。Secure が欠けているとブラウザは Cookie を拒否し、パーサーはその組み合わせを警告で指摘します。
- Cookie の Max-Age と Expires の違いは何ですか?
- Expires は絶対日付を、Max-Age は Cookie を受け取った時点からの秒数の寿命を設定します。両方があるときは Max-Age が優先されるので、ツールは Max-Age を現在時刻に対して解決し、それが Expires に優先することを注記します。
- __Host- と __Secure- の Cookie 名接頭辞は何を意味しますか?
- これらはブラウザが強制するセキュリティ接頭辞です。__Secure- の Cookie は Secure を設定しなければならず、__Host- の Cookie は Secure を設定し、Domain を省き、Path=/ を使わなければなりません。パーサーはこれらのルールを確認し、Cookie 名が約束する保証を属性が守っていないときに警告します。
- このツールは Cookie リクエストヘッダーも解析できますか?
- はい。Cookie ヘッダーモードに切り替え、Cookie: 行(またはただの「a=1; b=2」文字列)を貼り付けると、リクエストが送るすべての Cookie 名と値の表が得られ、それぞれ URL デコードされコピー可能です。
- ここでのセッション Cookie と永続 Cookie の違いは何ですか?
- Expires も Max-Age もない Cookie はセッション Cookie で、ブラウザを閉じると消えます。Expires の日付か Max-Age があるものは永続です。パーサーは各 Cookie を Session か Persistent とラベル付けするので、一目で分かります。
関連ツール
すべての ArrayKit ツール