Парсер заголовков Set-Cookie и Cookie
Вставьте сырой заголовок Set-Cookie или Cookie и увидьте каждый атрибут, срок действия и предупреждение о безопасности, разложенные в вашем браузере.
Парсер Set-Cookie работает целиком в вашем браузере. Заголовки cookie, значения и любые токены, которые они содержат, разбираются на вашем устройстве и никогда не загружаются в ArrayKit.
Открыть просмотр HAR
Об инструменте Парсер Set-Cookie
Парсер Set-Cookie берёт сырой заголовок ответа Set-Cookie — или целую их стопку — и раскладывает каждую cookie в читаемую таблицу: имя, значение с URL-декодированием, Domain, Path, Expires с удобным относительным временем, Max-Age и флаги Secure, HttpOnly, SameSite, Priority и Partitioned. Он помечает ошибки, которые тихо ломают cookie, вроде SameSite=None без Secure, уже истёкшей даты или префикса __Host-, нарушающего свои правила, и сообщает, сессионная каждая cookie или постоянная. Вставьте вместо этого заголовок запроса Cookie, и он перечислит каждое отправляемое имя и значение. Всё разбирается локально в вашем браузере, поэтому заголовки, которые вы проверяете, никогда не покидают ваше устройство.
Возможности
- Раскладывает каждый заголовок Set-Cookie на имя, значение и каждый атрибут
- URL-декодирует значение cookie и по запросу копирует сырое name=value
- Разбирает Expires в абсолютную дату плюс относительную метку «через 2 часа»
- Сопоставляет Max-Age с текущим временем, чтобы показать реальный момент истечения
- Предупреждает о SameSite=None без Secure, истёкших датах и Max-Age, равном нулю
- Проверяет правила префиксов имён __Host- и __Secure- и флаг Partitioned
- Переключается в режим заголовка запроса Cookie, перечисляющий каждую пару имя/значение
- Разбирает одну или много строк Set-Cookie сразу, целиком в вашем браузере
Как использовать Парсер Set-Cookie
- Скопируйте заголовок Set-Cookie из панели «Сеть» вашего браузера или ответа сервера
- Вставьте его в поле — добавьте ещё строки Set-Cookie, по одной на строку, если их несколько
- Прочитайте таблицу по каждой cookie с атрибутами, сроком действия и любыми выделенными предупреждениями
- Переключитесь в режим заголовка Cookie, чтобы вместо этого проверить строку Cookie: запроса
Пример
Ввод
Set-Cookie: track=1; Domain=.example.com; SameSite=None
Результат
track = 1 | Domain=.example.com | SameSite=None | Session
⚠ SameSite=None requires the Secure attribute — browsers will reject this cookie.
Cookie с SameSite=None без Secure помечается в тот момент, когда вы её вставляете.
Частые ошибки и устранение неполадок
- Вставлено несколько заголовков Set-Cookie, но разобрался только первый. — Поместите каждый заголовок Set-Cookie на отдельную строку. Не объединяйте их запятыми — корректное значение Expires уже содержит запятую, поэтому объединение через запятую портит дату.
- Expires показывает «could not be parsed as an HTTP date.» — Используйте стандартный формат HTTP-даты, например Expires=Wed, 21 Oct 2025 07:28:00 GMT. Искажённую или не-GMT дату нельзя прочитать надёжно.
- Заголовок запроса Cookie прочитан как один Set-Cookie со странными атрибутами. — Переключитесь на вкладку заголовка Cookie или добавьте перед строкой префикс «Cookie:», чтобы она обрабатывалась как заголовок запроса из пар name=value.
- Значение выглядит в процентном кодировании, например dark%20mode. — Парсер URL-декодирует значение для отображения (dark mode), тогда как кнопка копирования по-прежнему выдаёт точное сырое name=value из заголовка.
Часто задаваемые вопросы
- Что парсер Set-Cookie показывает для каждой cookie?
- Для каждого заголовка Set-Cookie он перечисляет имя, значение с URL-декодированием и каждый найденный атрибут — Domain, Path, Expires (с относительным временем), Max-Age, Secure, HttpOnly, SameSite, Priority и Partitioned — плюс предупреждения обо всём, что выглядит сломанным.
- Почему SameSite=None требует атрибута Secure?
- Современные браузеры принимают межсайтовую cookie (SameSite=None) только когда она также помечена Secure, чтобы она передавалась лишь по HTTPS. Если Secure отсутствует, браузер отвергает cookie, и парсер помечает эту комбинацию предупреждением.
- В чём разница между Max-Age и Expires у cookie?
- Expires задаёт абсолютную дату; Max-Age задаёт срок жизни в секундах с момента получения cookie. Когда присутствуют оба, побеждает Max-Age, поэтому инструмент сопоставляет Max-Age с текущим временем и отмечает, что он имеет приоритет над Expires.
- Что означают префиксы имён cookie __Host- и __Secure-?
- Это префиксы безопасности, которые обеспечивают браузеры. Cookie __Secure- должна задавать Secure; cookie __Host- должна задавать Secure, не указывать Domain и использовать Path=/. Парсер проверяет эти правила и предупреждает, когда имя cookie обещает гарантии, которые её атрибуты не соблюдают.
- Может ли этот инструмент также разбирать заголовок запроса Cookie?
- Да. Переключитесь в режим заголовка Cookie и вставьте строку Cookie: (или голую строку «a=1; b=2»), чтобы получить таблицу с именем и значением каждой cookie, которую отправляет запрос, каждая с URL-декодированием и с возможностью копирования.
- Что здесь такое сессионная cookie в сравнении с постоянной?
- Cookie без Expires и без Max-Age — это сессионная cookie: она очищается при закрытии браузера. Всё, что имеет дату Expires или Max-Age, — постоянное. Парсер помечает каждую cookie как Session или Persistent, чтобы вы понимали это с первого взгляда.
Связанные инструменты
Все инструменты ArrayKit