このツールについて
クッキーパーサーは、HTTP のクッキー文字列をその構成要素に分解します。リクエストの「Cookie」ヘッダー (document.cookie で得られるものと同じ文字列) は、フラットな「name=value; name=value」のリストですが、各「Set-Cookie」レスポンスヘッダーは 1 つのクッキーとその属性 — Domain、Path、Expires、Max-Age、Secure、HttpOnly、SameSite、Partitioned、Priority — を運びます。このツールは両方を読み取ります。適切な区切り文字で分割し、値を URL デコードして引用符を外し (値自体が「=」を含むこともあります)、各クッキーのバイトサイズを約 4096 バイトのブラウザー上限と照合して報告し、Expires と Max-Age を人間が読める日付やカウントダウンに解決します。
クッキーが設定または送信されない理由をデバッグするのに使えます — Set-Cookie の行を貼り付けると、ツールが典型的なミスを指摘します。Secure なしの SameSite=None、それをこっそりセッションクッキーにしてしまう Expires/Max-Age の欠落、過大なペイロード、先頭にドットの付いたレガシーな Domain などです。あるいは Cookie ヘッダーを貼り付けて、リクエストが正確に何を運んでいるかを棚卸ししたり、テストフィクスチャ用に JSON としてコピーしたり、リクエストを遅くしている肥大化したクッキーを見つけたりできます。「Load my cookies」は、このページの document.cookie を取り込み、HttpOnly でない自分のクッキーをその場で調べられるようにします。
すべてがブラウザー内でローカルに解析されます — ヘッダー、値、クッキーがサーバーに送信されることは一切なく、HttpOnly クッキーは意図的に document.cookie からは見えないため、\"Load my cookies\" には表示されません。
よくある質問
Cookie ヘッダーと Set-Cookie ヘッダーの違いは何ですか?
Cookie ヘッダーは、ブラウザーからサーバーへ、セミコロンで区切られた「name=value」ペアの 1 行として、属性なしで送信されます。Set-Cookie はその逆方向 — レスポンス内でクッキー 1 つにつき 1 ヘッダー — で、Domain、Path、Expires、Max-Age、Secure、SameSite のような、ブラウザーにそれをどう保存し送信するかを伝える属性を運びます。
Max-Age と Expires の両方が設定されている場合、どちらが優先されますか?
Max-Age が優先されます。Set-Cookie ヘッダーが両方を含む場合、Max-Age をサポートするブラウザーはそれを使い、Expires を無視します。Max-Age は秒単位の寿命であり、Expires は絶対的な日付です。Max-Age が 0 または負の値の場合、クッキーは直ちに削除されます。
私の SameSite=None クッキーが拒否されるのはなぜですか?
ブラウザーは SameSite=None が使われる場合は常に Secure 属性を要求するため、クッキーは HTTPS 経由でのみ送信されます。SameSite=None でも Secure フラグのない Set-Cookie は破棄されます — Secure を追加し (そして HTTPS で配信し) て修正してください。