Browser-native / zero upload

HTTP Cookie Parser

Cookie / Set-Cookie ヘッダーを分解し、Secure、HttpOnly、SameSite などの属性を見やすく表示します。

local pipelinesealed

mode

local

tracking

zero

🍪 HTTP Cookie Parser

Set-Cookie / Cookie ヘッダーを解析し、各属性を可視化します。Secure / HttpOnly / SameSite 等のセキュリティ属性が抜けていると警告も出します。すべてブラウザ内で処理され、入力データはサーバーに送信されません。

Set-Cookie ヘッダー（複数行可）

Cookie #1session_id=abc123

Domain

.example.com

Cookieが送信されるドメイン。指定しない場合は発行元ドメインのみ

Path

Cookieが送信されるパス。指定しない場合は現在のパス

Max-Age

3600

有効期限を秒数で指定（Expires より優先）

Secure

✓ (有効)

HTTPS でのみ送信

HttpOnly

✓ (有効)

JavaScript からアクセス不可（XSS対策）

SameSite

Lax

クロスサイト送信制御（Strict/Lax/None）

Cookie #2theme=dark

Path

Cookieが送信されるパス。指定しない場合は現在のパス

⚠ セキュリティ上の注意

Cookie #3csrf_token=xyz789

Path

Cookieが送信されるパス。指定しない場合は現在のパス

Secure

✓ (有効)

HTTPS でのみ送信

HttpOnly

✓ (有効)

JavaScript からアクセス不可（XSS対策）

SameSite

Strict

クロスサイト送信制御（Strict/Lax/None）

💡 Cookie 属性のセキュリティ

Secure: HTTPS でのみ送信。最近の Web では事実上必須
HttpOnly: JavaScript からアクセス不可。XSS が起きてもセッション盗難を防ぐ
SameSite:
- Strict: 完全に同一サイトのみ。CSRF最強防御
- Lax: トップレベルナビゲーション（リンククリック）は許容。多くのサービスのデフォルト
- None: クロスサイトでも送信。Secure必須
Domain: 指定するとサブドメイン全体に送信される。狭く絞るのが原則
Max-Age vs Expires: 両方指定すると Max-Age が優先。Max-Age 推奨（時刻ずれに強い）