這個工具的用途
把 Cookie 或 Set-Cookie header 解析成結構化的 name/value 配對與屬性(Path、Domain、Expires、Max-Age、Secure、HttpOnly、SameSite)。除錯認證流程、檢查網路追蹤抓到的 header 時很實用。
使用步驟
貼上任一種 header。每個 cookie 顯示為一列;屬性會掛在第一列上——符合 Set-Cookie 的語義。
輸入:sid=abc123; Path=/; Max-Age=3600; Secure; HttpOnly; SameSite=Lax
輸出:name=sid value=abc123
path=/, maxAge=3600, secure, httpOnly, sameSite=Lax限制與邊界情況
- Cookie 值原樣回傳。若 cookie 值是 URL-encoded(session token 常見),請把該值再餵給 URL Decoder。
- 屬性解析不分大小寫。未知屬性名稱會被靜默忽略。
- 屬性只掛在第一個 pair 上(Set-Cookie 語義)。多 pair 的 Cookie header 依協定沒有屬性。
常見問題
- 有任何東西會送到伺服器嗎?
- 不會。Cookie 解析完全是瀏覽器內的純 JavaScript 運算。
- Cookie 和 Set-Cookie 差在哪?
- Cookie 是 request header(用戶端 → 伺服器,僅 name=value 配對)。Set-Cookie 是 response header(伺服器 → 用戶端,單一 pair 加屬性)。本工具兩者都解析。
- 為什麼「SameSite=Bogus」沒顯示?
- 規格上 SameSite 只接受 Strict / Lax / None。其他值靜默丟掉以反映實情:該 cookie 不會套用 SameSite 政策。
- 會驗證 Expires 日期嗎?
- 目前不會——Expires 以原始字串回傳。請把它餵給時間戳工具看實際時間。