Analisador de Cabeçalhos Set-Cookie e Cookie

Cole um cabeçalho Set-Cookie ou Cookie bruto e veja cada atributo, expiração e aviso de segurança detalhado no seu navegador.

O Analisador de Set-Cookie roda inteiramente no seu navegador. Os cabeçalhos de cookie, os valores e quaisquer tokens que contenham são analisados no seu dispositivo e nunca são enviados à ArrayKit.

Abrir o Visualizador de HAR

Sobre Analisador de Set-Cookie

O Analisador de Set-Cookie pega um cabeçalho de resposta Set-Cookie bruto — ou uma pilha inteira deles — e divide cada cookie em uma tabela legível: nome, valor decodificado por URL, Domain, Path, Expires com um tempo relativo amigável, Max-Age e as flags Secure, HttpOnly, SameSite, Priority e Partitioned. Ele sinaliza os erros que quebram cookies em silêncio, como SameSite=None sem Secure, uma data já expirada ou um prefixo __Host- que viola suas regras, e diz se cada cookie é de sessão ou persistente. Cole um cabeçalho de requisição Cookie e ele lista cada nome e valor que está sendo enviado. Tudo é analisado localmente no seu navegador, então os cabeçalhos que você inspeciona nunca saem do seu dispositivo.

Recursos

Como usar Analisador de Set-Cookie

  1. Copie um cabeçalho Set-Cookie do painel de Rede do seu navegador ou de uma resposta de servidor
  2. Cole-o na caixa — adicione mais linhas Set-Cookie, uma por linha, se você tiver várias
  3. Leia a tabela por cookie com atributos, expiração e quaisquer avisos destacados
  4. Mude para o modo de cabeçalho Cookie para inspecionar a linha Cookie: de uma requisição

Exemplo

Entrada

Set-Cookie: track=1; Domain=.example.com; SameSite=None

Saída

track = 1 | Domain=.example.com | SameSite=None | Session
⚠ SameSite=None requires the Secure attribute — browsers will reject this cookie.

Um cookie SameSite=None sem Secure é sinalizado no instante em que você o cola.

Erros comuns e solução de problemas

Perguntas frequentes

O que o analisador de Set-Cookie mostra para cada cookie?
Para cada cabeçalho Set-Cookie ele lista o nome, o valor decodificado por URL e cada atributo que encontra — Domain, Path, Expires (com um tempo relativo), Max-Age, Secure, HttpOnly, SameSite, Priority e Partitioned — mais avisos para qualquer coisa que pareça quebrada.
Por que SameSite=None exige o atributo Secure?
Navegadores modernos só aceitam um cookie entre sites (SameSite=None) quando ele também está marcado como Secure, para que só possa trafegar por HTTPS. Se Secure estiver faltando, o navegador rejeita o cookie, e o analisador sinaliza essa combinação com um aviso.
Qual é a diferença entre Max-Age e Expires em um cookie?
Expires define uma data absoluta; Max-Age define um tempo de vida em segundos a partir de quando o cookie é recebido. Quando ambos estão presentes, Max-Age vence, então a ferramenta resolve Max-Age contra a hora atual e nota que ele tem precedência sobre Expires.
O que significam os prefixos de nome de cookie __Host- e __Secure-?
São prefixos de segurança que os navegadores impõem. Um cookie __Secure- precisa definir Secure; um cookie __Host- precisa definir Secure, omitir Domain e usar Path=/. O analisador verifica essas regras e avisa quando o nome de um cookie promete garantias que seus atributos não cumprem.
Esta ferramenta também analisa um cabeçalho de requisição Cookie?
Sim. Mude para o modo de cabeçalho Cookie e cole uma linha Cookie: (ou uma string simples "a=1; b=2") para obter uma tabela de cada nome e valor de cookie que a requisição envia, cada um decodificado por URL e copiável.
O que é um cookie de sessão versus um cookie persistente aqui?
Um cookie sem Expires e sem Max-Age é um cookie de sessão — é apagado quando o navegador fecha. Qualquer coisa com uma data Expires ou Max-Age é persistente. O analisador rotula cada cookie como Sessão ou Persistente para você saber num relance.

Ferramentas relacionadas

Todas as ferramentas de ArrayKit