Cookie Inspect

Cookie / Set-Cookie の属性と整合性をブラウザ内で確認します。入力はサーバーへ送信しません。運用事故の一次切り分けに使えます。

状態

ブラウザ内で処理します。入力はサーバーへ送信しません。まずはここで一次切り分けしてください。

使い方

Set-Cookie または Cookie を貼り付けて「解析」。属性を一覧で表示します。

注意(このツール)

  • Set-Cookie は行単位で解析します。

このページについて

何をするツール?

Set-Cookie または Cookie ヘッダーを貼り付けて、属性を一覧で表示します。

SameSite / Secure / HttpOnly などの設定確認に向きます。

ログやDevToolsからコピーしたヘッダーをそのまま貼り付けて、Cookieの送信条件や保存条件の切り分けに使えます。

使いどころ

  • SameSite が原因でCookieが送られない/送られる条件を確認したい
  • Secure/HttpOnly/Path/Domain の設定を確認したい
  • 複数の Set-Cookie をまとめて確認したい

Set-Cookie はレスポンスヘッダーで、ブラウザに「保存してほしいCookie」を指示します。Cookie はリクエストヘッダーで、ブラウザが「送信するCookie」を載せます。

主要な属性(ざっくり)

  • Domain/Path:送信先の範囲
  • Expires/Max-Age:有効期限
  • Secure:HTTPSのみで送信
  • HttpOnly:JavaScriptから参照不可
  • SameSite:クロスサイト送信の制御

このツールでできること

  • Set-Cookie の属性分解
  • Cookie の key=value 一覧
  • 複数行のSet-Cookieに対応

切り分け手順(おすすめ)

  • Cookie / Set-Cookie を貼り付ける
  • 属性(Secure/HttpOnly/SameSite等)を確認する
  • Domain/Path競合を関連ツールで確認する

注意(運用)

  • ブラウザ実装差や既定値変更で挙動が変わる場合があります。
  • 同名Cookieの重複やPath/Domain差分は運用事故の原因になります。

参照仕様

  • RFC 6265(HTTP Cookies)
  • SameSite ルール(ブラウザ実装の慣例)

FAQ

Set-Cookie は複数行でも大丈夫?

はい。行ごとに解析して一覧表示します。

SameSite=None のときは何が必要?

一般に Secure も併用が必要です(ブラウザの挙動に依存します)。

Cookie が送られないのはなぜ?

Domain/Pathの不一致、Secure/HTTPS、SameSite、期限切れなどが典型原因です。

参考リンク

  1. RFC 6265(HTTP Cookies)
  2. MDN: Set-Cookie

site_map ルールに基づいて、次に確認すべきページを表示しています。

  1. Request/Response Diff — Request/Response ヘッダー差分を比較
  2. Set-Cookie Conflict Checker — 同名Cookie競合と上書きリスクを検出
  3. Request Headers Parser — リクエストヘッダーを構造化解析
  4. SameSite Cookie Simulator — SameSite と文脈からCookie送信可否をシミュレーション

Example

Set-Cookie: sid=abc; Path=/; HttpOnly; Secure; SameSite=Lax
Cookie: sid=abc; theme=dark