Analisador de Cabeçalhos Set-Cookie e Cookie
Cole um cabeçalho Set-Cookie ou Cookie bruto e veja cada atributo, expiração e aviso de segurança detalhado no seu navegador.
O Analisador de Set-Cookie roda inteiramente no seu navegador. Os cabeçalhos de cookie, os valores e quaisquer tokens que contenham são analisados no seu dispositivo e nunca são enviados à ArrayKit.
Abrir o Visualizador de HAR
Sobre Analisador de Set-Cookie
O Analisador de Set-Cookie pega um cabeçalho de resposta Set-Cookie bruto — ou uma pilha inteira deles — e divide cada cookie em uma tabela legível: nome, valor decodificado por URL, Domain, Path, Expires com um tempo relativo amigável, Max-Age e as flags Secure, HttpOnly, SameSite, Priority e Partitioned. Ele sinaliza os erros que quebram cookies em silêncio, como SameSite=None sem Secure, uma data já expirada ou um prefixo __Host- que viola suas regras, e diz se cada cookie é de sessão ou persistente. Cole um cabeçalho de requisição Cookie e ele lista cada nome e valor que está sendo enviado. Tudo é analisado localmente no seu navegador, então os cabeçalhos que você inspeciona nunca saem do seu dispositivo.
Recursos
- Divide cada cabeçalho Set-Cookie em seu nome, valor e cada atributo
- Decodifica por URL o valor do cookie e copia o name=value bruto sob demanda
- Analisa Expires em uma data absoluta mais um rótulo relativo "em 2 horas"
- Resolve Max-Age contra a hora atual para mostrar o momento real de expiração
- Avisa sobre SameSite=None sem Secure, datas expiradas e Max-Age igual a zero
- Verifica as regras de prefixo de nome __Host- e __Secure- e a flag Partitioned
- Muda para um modo de cabeçalho de requisição Cookie que lista cada par nome/valor
- Analisa uma ou muitas linhas Set-Cookie de uma vez, inteiramente no seu navegador
Como usar Analisador de Set-Cookie
- Copie um cabeçalho Set-Cookie do painel de Rede do seu navegador ou de uma resposta de servidor
- Cole-o na caixa — adicione mais linhas Set-Cookie, uma por linha, se você tiver várias
- Leia a tabela por cookie com atributos, expiração e quaisquer avisos destacados
- Mude para o modo de cabeçalho Cookie para inspecionar a linha Cookie: de uma requisição
Exemplo
Entrada
Set-Cookie: track=1; Domain=.example.com; SameSite=None
Saída
track = 1 | Domain=.example.com | SameSite=None | Session
⚠ SameSite=None requires the Secure attribute — browsers will reject this cookie.
Um cookie SameSite=None sem Secure é sinalizado no instante em que você o cola.
Erros comuns e solução de problemas
- Vários cabeçalhos Set-Cookie foram colados mas só o primeiro foi analisado. — Coloque cada cabeçalho Set-Cookie em sua própria linha. Não os junte com vírgulas — um valor Expires válido já contém uma vírgula, então juntar por vírgula corrompe a data.
- Expires mostra "could not be parsed as an HTTP date." — Use o formato padrão de data HTTP, por exemplo Expires=Wed, 21 Oct 2025 07:28:00 GMT. Uma data malformada ou fora de GMT não pode ser lida de forma confiável.
- Um cabeçalho de requisição Cookie foi lido como um Set-Cookie com atributos estranhos. — Mude para a aba de cabeçalho Cookie, ou prefixe a linha com "Cookie:" para que seja tratada como um cabeçalho de requisição de pares name=value.
- O valor parece codificado percentualmente, como dark%20mode. — O analisador decodifica o valor por URL para exibição (dark mode) enquanto o botão Copiar ainda entrega o name=value bruto exato do cabeçalho.
Perguntas frequentes
- O que o analisador de Set-Cookie mostra para cada cookie?
- Para cada cabeçalho Set-Cookie ele lista o nome, o valor decodificado por URL e cada atributo que encontra — Domain, Path, Expires (com um tempo relativo), Max-Age, Secure, HttpOnly, SameSite, Priority e Partitioned — mais avisos para qualquer coisa que pareça quebrada.
- Por que SameSite=None exige o atributo Secure?
- Navegadores modernos só aceitam um cookie entre sites (SameSite=None) quando ele também está marcado como Secure, para que só possa trafegar por HTTPS. Se Secure estiver faltando, o navegador rejeita o cookie, e o analisador sinaliza essa combinação com um aviso.
- Qual é a diferença entre Max-Age e Expires em um cookie?
- Expires define uma data absoluta; Max-Age define um tempo de vida em segundos a partir de quando o cookie é recebido. Quando ambos estão presentes, Max-Age vence, então a ferramenta resolve Max-Age contra a hora atual e nota que ele tem precedência sobre Expires.
- O que significam os prefixos de nome de cookie __Host- e __Secure-?
- São prefixos de segurança que os navegadores impõem. Um cookie __Secure- precisa definir Secure; um cookie __Host- precisa definir Secure, omitir Domain e usar Path=/. O analisador verifica essas regras e avisa quando o nome de um cookie promete garantias que seus atributos não cumprem.
- Esta ferramenta também analisa um cabeçalho de requisição Cookie?
- Sim. Mude para o modo de cabeçalho Cookie e cole uma linha Cookie: (ou uma string simples "a=1; b=2") para obter uma tabela de cada nome e valor de cookie que a requisição envia, cada um decodificado por URL e copiável.
- O que é um cookie de sessão versus um cookie persistente aqui?
- Um cookie sem Expires e sem Max-Age é um cookie de sessão — é apagado quando o navegador fecha. Qualquer coisa com uma data Expires ou Max-Age é persistente. O analisador rotula cada cookie como Sessão ou Persistente para você saber num relance.
Ferramentas relacionadas
Todas as ferramentas de ArrayKit