OpenReplay Logo
12k
12k

محلّل ملفات تعريف الارتباط

حلِّل ترويستي Cookie وSet-Cookie في متصفحك — فك ترميز القيم، واقرأ السمات، والتقط أخطاء الإعداد. لا شيء يغادر جهازك.

تتم المعالجة محليًا
ملفات تعريف الارتباط
الصق ترويسة Cookie أعلاه لعرض كل ملف تعريف ارتباط مع قيمته المفكوكة وحجمه بالبايت.

حول هذه الأداة

يفكّك مُحلِّل ملفات تعريف الارتباط سلسلة ملف تعريف الارتباط HTTP إلى أجزائها. ترويسة الطلب "Cookie" (السلسلة نفسها التي تحصل عليها من document.cookie) هي قائمة مسطحة "name=value; name=value"، بينما تحمل كل ترويسة استجابة "Set-Cookie" ملف تعريف ارتباط واحدًا مع سماته: Domain وPath وExpires وMax-Age وSecure وHttpOnly وSameSite وPartitioned وPriority. تقرأ هذه الأداة كليهما: فهي تقسّم عند الفواصل الصحيحة، وتفك ترميز URL وتزيل علامات الاقتباس عن القيم (التي قد تحتوي بنفسها على "=")، وتُبلِّغ عن الحجم بالبايت لكل ملف تعريف ارتباط مقابل حد المتصفح البالغ ~4096 بايت، وتحلّ Expires وMax-Age إلى تواريخ وعدّاد تنازلي مفهومين للبشر.

استخدمه لتصحيح سبب عدم ضبط ملف تعريف ارتباط أو عدم إرساله — الصق سطر Set-Cookie فتُبرز الأداة الأخطاء الكلاسيكية: SameSite=None دون Secure، أو غياب Expires/Max-Age الذي يجعله بصمت ملف تعريف ارتباط جلسة، أو حمولة مفرطة الحجم، أو Domain قديمًا يبدأ بنقطة. أو الصق ترويسة Cookie لجرد ما يحمله الطلب بالضبط، وانسخها على هيئة JSON لتجهيز اختبار، أو لاكتشاف ملف تعريف ارتباط منتفخ يُبطئ الطلبات. يسحب "Load my cookies" قيمة document.cookie لهذه الصفحة فتتمكّن من فحص ملفات تعريف الارتباط الخاصة بك غير HttpOnly على الفور.

يُحلَّل كل شيء محليًا في متصفحك — لا تُرسَل أي ترويسة أو قيمة أو ملف تعريف ارتباط إلى خادم أبدًا، وملفات تعريف الارتباط HttpOnly غير مرئية عمدًا لـ document.cookie، لذا لن تظهر ضمن "Load my cookies".

الأسئلة الشائعة

ما الفرق بين ترويستي Cookie وSet-Cookie؟

يرسل المتصفح ترويسة Cookie إلى الخادم بوصفها سطرًا واحدًا من أزواج "name=value" مفصولة بفواصل منقوطة، دون سمات. تسير Set-Cookie في الاتجاه الآخر — ترويسة واحدة لكل ملف تعريف ارتباط في الاستجابة — وتحمل سمات مثل Domain وPath وExpires وMax-Age وSecure وSameSite التي تخبر المتصفح بكيفية تخزينه وإرساله.

أيهما يسود عند ضبط كل من Max-Age وExpires؟

تأخذ Max-Age الأولوية. إذا تضمنت ترويسة Set-Cookie كليهما، تستخدم المتصفحات التي تدعم Max-Age هذه القيمة وتتجاهل Expires؛ فـ Max-Age عمر بالثواني، بينما Expires تاريخ مطلق. قيمة Max-Age تساوي 0 أو قيمة سالبة تحذف ملف تعريف الارتباط فورًا.

لماذا يُرفض ملف تعريف الارتباط SameSite=None لديّ؟

تشترط المتصفحات سمة Secure كلما استُخدمت SameSite=None، فلا يُرسَل ملف تعريف الارتباط إلا عبر HTTPS. تُسقَط ترويسة Set-Cookie التي تحمل SameSite=None دون علامة Secure — أضف Secure (وقدِّم الخدمة عبر HTTPS) لإصلاح ذلك.