Cookie Domain/Path Matcher
「Cookie が保存されたのに送信されない」症状を、Domain・Path・Secure の一致条件で切り分けます。ブラウザ内で完結します。
状態
ブラウザ内で処理します。入力はサーバーへ送信しません。Domain/Path/Secureの一次切り分けに使えます。
使い方
Request URL を入れ、Set-Cookie 行または Domain/Path/Secure を入力して「判定」。一致条件ごとの OK/NG を確認します。
注意(このツール)
- SameSite やブラウザの3rd-party制限はこの判定に含みません。
このページについて
何をするツール?
リクエストURLと Cookie ルール(Domain/Path/Secure)を照合して、送信されるかどうかを判定します。
Set-Cookie 行を貼るだけでも判定できます。Domain/Path を手入力して手動検証することも可能です。
使いどころ
- ログイン後に Cookie が次リクエストへ送信されない
- サブドメイン移行後にセッションが不安定になった
- Path 指定を変更したら一部URLで認証が外れる
判定ロジックの要点
- Domain 未指定は host-only cookie として元ホスト完全一致が必要
- Domain 指定ありは suffix match(example.com と *.example.com)
- Path は prefix 条件で判定(/app は /app/* に一致)
- Secure は HTTPS リクエストでのみ送信される
このツールでできること
- URL と Cookie ルールの一致/不一致判定
- Set-Cookie 行から Domain/Path/Secure を抽出
- 不一致理由(Domain/Path/Secure)を分離表示
切り分け手順(おすすめ)
- 対象URLを入れて Set-Cookie 行を貼り付ける
- NG になった条件(Domain/Path/Secure)を確認する
- Set-Cookie Inspect / Cookie Security Audit で属性全体を再確認する
注意(運用)
- このツールは Domain/Path/Secure 判定に特化しています。SameSite やブラウザの3rd-party制限は別途確認してください。
- Path 未指定時の既定値は Cookie を発行したURLに依存します。source URL を入れると推定精度が上がります。
参照仕様
- RFC 6265(Domain Matching / Path Matching)
- RFC 6265(Secure 属性)
FAQ
Domain を `.example.com` にする必要はありますか?
現在は先頭ドット有無の意味差はほぼありません。重要なのは host-only か Domain 属性ありかです。
Path を `/` にすると安全ですか?
送信範囲が広がるため、用途によっては過剰です。必要最小のパス範囲で設計してください。
参考リンク
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- Set-Cookie Inspect — Set-Cookie 属性を解析して配布方針を確認
- SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション
- Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
- Cookie Security Audit — Secure/HttpOnly/SameSite を監査
- Cookie Size Checker — Cookie ヘッダーサイズを見積もり上限超過を点検
- Cookie Parser — Cookie ヘッダーを key=value 単位で分解
- Set-Cookie が保存されない時の診断手順 — Domain/Path/Secure/SameSite を順に確認して Cookie 非保持の原因を切り分ける
- 同名Cookie競合で不安定な時の診断手順 — 同名CookieのPath/Domain差分・上書き順・送信衝突を整理して不安定挙動を解消する
同テーマの導線
レスポンスヘッダー診断
生ヘッダーから Retry-After / Server-Timing / Link / Content-Type を段階的に解析
- HTTP Header Parser — 生ヘッダーを構造化して一覧化
- Response Headers Parser — レスポンスヘッダーを構造化解析
- Set-Cookie Inspect — Set-Cookie 属性を解析して配布方針を確認
- SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション
- Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
- Cookie Size Checker — Cookie ヘッダーサイズを見積もり上限超過を点検
- Retry-After Inspect — Retry-After を解析して再試行待機を確認
- Server-Timing Inspect — Server-Timing を分解して遅延指標を確認
- Link Header Inspect — Link ヘッダーを解析して rel/as/type を確認
- Content-Type Inspect — Content-Type を解析してMIME/charsetを確認
- X-Content-Type-Options Inspect — X-Content-Type-Options を解析して nosniff を確認
- HTTP Status Inspect — HTTPステータスコードを解析して対処方針を確認
Example
Request URL: https://app.example.com/app/dashboard Set-Cookie: sid=abc; Domain=example.com; Path=/app; Secure