Парсер заголовков Set-Cookie и Cookie

Вставьте сырой заголовок Set-Cookie или Cookie и увидьте каждый атрибут, срок действия и предупреждение о безопасности, разложенные в вашем браузере.

Парсер Set-Cookie работает целиком в вашем браузере. Заголовки cookie, значения и любые токены, которые они содержат, разбираются на вашем устройстве и никогда не загружаются в ArrayKit.

Открыть просмотр HAR

Об инструменте Парсер Set-Cookie

Парсер Set-Cookie берёт сырой заголовок ответа Set-Cookie — или целую их стопку — и раскладывает каждую cookie в читаемую таблицу: имя, значение с URL-декодированием, Domain, Path, Expires с удобным относительным временем, Max-Age и флаги Secure, HttpOnly, SameSite, Priority и Partitioned. Он помечает ошибки, которые тихо ломают cookie, вроде SameSite=None без Secure, уже истёкшей даты или префикса __Host-, нарушающего свои правила, и сообщает, сессионная каждая cookie или постоянная. Вставьте вместо этого заголовок запроса Cookie, и он перечислит каждое отправляемое имя и значение. Всё разбирается локально в вашем браузере, поэтому заголовки, которые вы проверяете, никогда не покидают ваше устройство.

Возможности

Как использовать Парсер Set-Cookie

  1. Скопируйте заголовок Set-Cookie из панели «Сеть» вашего браузера или ответа сервера
  2. Вставьте его в поле — добавьте ещё строки Set-Cookie, по одной на строку, если их несколько
  3. Прочитайте таблицу по каждой cookie с атрибутами, сроком действия и любыми выделенными предупреждениями
  4. Переключитесь в режим заголовка Cookie, чтобы вместо этого проверить строку Cookie: запроса

Пример

Ввод

Set-Cookie: track=1; Domain=.example.com; SameSite=None

Результат

track = 1 | Domain=.example.com | SameSite=None | Session
⚠ SameSite=None requires the Secure attribute — browsers will reject this cookie.

Cookie с SameSite=None без Secure помечается в тот момент, когда вы её вставляете.

Частые ошибки и устранение неполадок

Часто задаваемые вопросы

Что парсер Set-Cookie показывает для каждой cookie?
Для каждого заголовка Set-Cookie он перечисляет имя, значение с URL-декодированием и каждый найденный атрибут — Domain, Path, Expires (с относительным временем), Max-Age, Secure, HttpOnly, SameSite, Priority и Partitioned — плюс предупреждения обо всём, что выглядит сломанным.
Почему SameSite=None требует атрибута Secure?
Современные браузеры принимают межсайтовую cookie (SameSite=None) только когда она также помечена Secure, чтобы она передавалась лишь по HTTPS. Если Secure отсутствует, браузер отвергает cookie, и парсер помечает эту комбинацию предупреждением.
В чём разница между Max-Age и Expires у cookie?
Expires задаёт абсолютную дату; Max-Age задаёт срок жизни в секундах с момента получения cookie. Когда присутствуют оба, побеждает Max-Age, поэтому инструмент сопоставляет Max-Age с текущим временем и отмечает, что он имеет приоритет над Expires.
Что означают префиксы имён cookie __Host- и __Secure-?
Это префиксы безопасности, которые обеспечивают браузеры. Cookie __Secure- должна задавать Secure; cookie __Host- должна задавать Secure, не указывать Domain и использовать Path=/. Парсер проверяет эти правила и предупреждает, когда имя cookie обещает гарантии, которые её атрибуты не соблюдают.
Может ли этот инструмент также разбирать заголовок запроса Cookie?
Да. Переключитесь в режим заголовка Cookie и вставьте строку Cookie: (или голую строку «a=1; b=2»), чтобы получить таблицу с именем и значением каждой cookie, которую отправляет запрос, каждая с URL-декодированием и с возможностью копирования.
Что здесь такое сессионная cookie в сравнении с постоянной?
Cookie без Expires и без Max-Age — это сессионная cookie: она очищается при закрытии браузера. Всё, что имеет дату Expires или Max-Age, — постоянное. Парсер помечает каждую cookie как Session или Persistent, чтобы вы понимали это с первого взгляда.

Связанные инструменты

Все инструменты ArrayKit