OpenReplay Logo
12k
12k

Analizador de cookies

Analiza las cabeceras Cookie y Set-Cookie en tu navegador — decodifica valores, lee atributos y detecta errores de configuración. Nada sale de tu máquina.

Procesado localmente
Cookies
Pega un encabezado Cookie arriba para listar cada cookie con su valor decodificado y su tamaño en bytes.

Acerca de esta herramienta

Un analizador de cookies descompone una cadena de cookie HTTP en sus partes. Una cabecera de petición «Cookie» (la misma cadena que obtienes de document.cookie) es una lista plana «name=value; name=value», mientras que cada cabecera de respuesta «Set-Cookie» lleva una cookie más sus atributos: Domain, Path, Expires, Max-Age, Secure, HttpOnly, SameSite, Partitioned y Priority. Esta herramienta lee ambas: divide por los delimitadores correctos, decodifica la URL y quita las comillas de los valores (que pueden contener «=» ellos mismos), informa del tamaño en bytes de cada cookie frente al límite del navegador de unos 4096 bytes, y resuelve Expires y Max-Age en fechas y cuentas atrás legibles.

Úsalo para depurar por qué una cookie no se establece o no se envía — pega una línea Set-Cookie y la herramienta señala los errores clásicos: SameSite=None sin Secure, un Expires/Max-Age ausente que la convierte silenciosamente en una cookie de sesión, una carga útil sobredimensionada, o un Domain heredado con un punto al principio. O pega una cabecera Cookie para inventariar exactamente lo que transporta una petición, copiarla como JSON para una fixture de prueba, o detectar una cookie hinchada que ralentiza las peticiones. «Load my cookies» recupera document.cookie de esta página para que puedas inspeccionar al momento tus propias cookies que no son HttpOnly.

Todo se analiza localmente en tu navegador — ninguna cabecera, valor ni cookie se envía jamás a un servidor, y las cookies HttpOnly son intencionadamente invisibles para document.cookie, por lo que no aparecerán bajo \"Load my cookies\".

Preguntas frecuentes

¿Cuál es la diferencia entre las cabeceras Cookie y Set-Cookie?

La cabecera Cookie la envía el navegador al servidor como una sola línea de pares «name=value» separados por puntos y comas, sin atributos. Set-Cookie va en el otro sentido — una cabecera por cookie en la respuesta — y lleva atributos como Domain, Path, Expires, Max-Age, Secure y SameSite que le indican al navegador cómo almacenarla y enviarla.

¿Quién gana, Max-Age o Expires, cuando ambos están definidos?

Max-Age tiene prioridad. Si una cabecera Set-Cookie incluye ambos, los navegadores que admiten Max-Age lo usan e ignoran Expires; Max-Age es una vida útil en segundos, mientras que Expires es una fecha absoluta. Un Max-Age de 0 o un valor negativo elimina la cookie de inmediato.

¿Por qué se rechaza mi cookie SameSite=None?

Los navegadores exigen el atributo Secure siempre que se usa SameSite=None, de modo que la cookie solo se envía por HTTPS. Un Set-Cookie con SameSite=None pero sin la marca Secure se descarta — añade Secure (y sirve por HTTPS) para solucionarlo.