Cookie 解析器
免费在线 Cookie 解析工具。解析和检查 Set-Cookie 响应头及 document.cookie 字符串,查看名称、值和属性。
Name: session_id
Value: abc123
Path/
Domain.example.com
ExpiresFri, 31 Dec 2027 23:59:59 GMT
HttpOnly✓
Secure✓
SameSiteLax
什么是 Cookie 解析器?
HTTP Cookie 是 Web 服务器通过 Set-Cookie 响应头发送给浏览器的小型数据片段。浏览器存储这些 Cookie,并在后续请求中通过 Cookie 请求头将其发送回服务器。Cookie 是 Web 开发的基础——它们管理用户会话、存储偏好设置、跟踪身份验证状态并实现个性化功能。Cookie 解析器可以将原始 Cookie 字符串分解为各个组成部分:Cookie 名称和值,以及 Expires、Max-Age、Domain、Path、Secure、HttpOnly 和 SameSite 等属性。本工具支持解析 Set-Cookie 响应头(包含属性的服务器端格式)和 document.cookie 字符串(包含多个键值对的浏览器端格式)。
如何使用 Cookie 解析器
- 选择解析模式:'解析 Set-Cookie'用于服务器响应头,'解析 Cookie 字符串'用于浏览器端 Cookie 字符串。
- 解析 Set-Cookie 头:粘贴完整的头部值(如 'session_id=abc123; Path=/; HttpOnly; Secure')。工具将提取 Cookie 名称、值和所有属性。
- 解析 Cookie 字符串:粘贴 document.cookie 的值(如 'key1=value1; key2=value2')。工具将其拆分为单独的 Cookie 键值对。
- 查看解析结果,所有组件以结构化、易读的格式展示。
常见使用场景
- 调试身份验证问题 — 检查身份验证端点的 Set-Cookie 响应头,验证 HttpOnly、Secure、SameSite 和过期时间等 Cookie 属性是否正确设置。
- 安全审计 — 检查 Cookie 是否设置了正确的安全标志(Secure、HttpOnly、SameSite),以防范 XSS 攻击、CSRF 漏洞和 Cookie 窃取。
- 跨域 Cookie 故障排查 — 分析 Domain 和 Path 属性,诊断 Cookie 未发送到预期子域名或 URL 路径的问题。
- 会话管理审查 — 解析会话 Cookie 以验证过期时间、了解 Max-Age 设置,确保会话 Cookie 按照安全最佳实践进行配置。
FAQ
Set-Cookie 和 document.cookie 有什么区别?
Set-Cookie 是服务器发送的 HTTP 响应头,用于创建或更新 Cookie,包含 Expires、Path、Domain、Secure、HttpOnly 和 SameSite 等属性。document.cookie 是浏览器中的 JavaScript 属性,以分号分隔的 'key=value' 对形式返回所有非 HttpOnly 的 Cookie,不包含属性信息。
HttpOnly 标志是什么意思?
HttpOnly 标志阻止 JavaScript 通过 document.cookie 访问该 Cookie。这是一项重要的安全措施,有助于防止跨站脚本攻击(XSS)窃取会话 Cookie。设置了 HttpOnly 的 Cookie 只能随 HTTP 请求发送,不能被客户端脚本读取。
SameSite 属性是什么?
SameSite 控制 Cookie 是否随跨站请求发送。'Strict' 表示 Cookie 仅随同站请求发送。'Lax'(大多数浏览器的默认值)允许在顶级导航时发送 Cookie。'None' 允许在所有跨站请求中发送 Cookie,但需要同时设置 Secure 标志。SameSite 有助于防范 CSRF 攻击。
Expires 和 Max-Age 有什么区别?
Expires 设置 Cookie 过期的绝对日期时间(如 'Fri, 31 Dec 2027 23:59:59 GMT')。Max-Age 设置从当前时间起的 Cookie 生存秒数(如 '86400' 表示 24 小时)。如果两者同时设置,Max-Age 优先。如果都未设置,该 Cookie 为会话 Cookie,浏览器关闭时会被删除。