ZenovayTools

HTTPクッキーパーサー

HTTPSet-Cookieヘッダー文字列を構造化されたフィールドに解析します:名前、値、ドメイン、パス、有効期限、Secure、HttpOnly、およびSameSite属性。

Load sample

HTTPクッキーパーサーの使い方

  1. 1Set-Cookieヘッダー文字列をパーサーに貼り付けます。
  2. 2各属性が分解されます(名前、値、ドメインなど)。
  3. 3HttpOnly、Secure、SameSiteなどのセキュリティフラグをチェックします。
  4. 4クッキーの有効期限とスコープを理解します。
Zenovayアナリティクス

今、誰がサイトにいるかを把握。

  • リアルタイムの訪問者トラッキング
  • プライバシーファースト、クッキーバナーなし
  • 2分でセットアップ
Zenovayを見る

関連ツール

JSON フォーマッター & バリデーター
JSON データをフォーマット、検証、美しく整えます。構文強調表示とエラー検出が可能です。
JWT デコーダー
JWTトークンをデコードして検査します。ヘッダー、ペイロード、署名を表示します。
Base64 エンコード/デコード
テキストを Base64 にエンコードするか、Base64 をテキストにデコードします。UTF-8 およびバイナリデータに対応しています。
URLエンコード/デコード
URLコンポーネントをエンコードまたはデコードします。特殊文字、クエリ文字列、完全なURLを処理できます。

よくある質問

Set-Cookieヘッダーとは何ですか?
Set-Cookie HTTPレスポンスヘッダーは、サーバーがユーザーのブラウザにクッキーを送信するために使用されます。形式:Set-Cookie: name=value; Path=/; Domain=example.com; Expires=Thu, 01 Jan 2026 00:00:00 GMT; HttpOnly; Secure; SameSite=Strict。ブラウザはクッキーを保存し、Cookie: リクエストヘッダー経由で、マッチするドメインとパスへの後続リクエストで送信します。
HttpOnlyとは何を意味しますか?
HttpOnly フラグは、JavaScriptが document.cookie 経由でクッキーにアクセスするのを防ぎます。これにより、セッションクッキーの盗聴を試みるXSS(クロスサイトスクリプティング)攻撃から保護されます。認証されたセッションクッキーは常にHttpOnlyが設定されるべきです。注:HttpOnlyはクッキーがリクエストで送信されるのを防ぎません。クライアント側のスクリプトアクセスのみを防ぎます。
クッキーのSecureとは何を意味しますか?
Secure フラグは、クッキーがHTTPS接続でのみ送信されることを保証します。Secureがない場合、クッキーはプレーンHTTPで送信され、ネットワーク攻撃者(MITM攻撃)に傍受される可能性があります。機密データ(セッショントークン、認証)を含むすべてのクッキーはSecureが設定されるべきです。Secureはlocalhostには影響がありません。
SameSiteとは何ですか?
SameSiteは、クロスサイトリクエストでクッキーが送信される時を制御します。Strict:クッキーは同一サイトリクエストのみで送信されます(最も安全ですが、OAuthフローを破損します)。Lax:クッキーは同一サイトとトップレベルのクロスサイトナビゲーション(GETのみ)で送信されます。現代的なブラウザではデフォルトです。None:クッキーはすべてのクロスサイトリクエストで送信されます。Secureフラグが必要です。SameSite=Noneはサードパーティクッキー(分析、埋め込みコンテンツ)に必要です。
クッキープリフィックス(__Secure-および__Host-)とは何ですか?
__Secure- プリフィックス:クッキーはSecureフラグを持つ必要があり、HTTPSから設定されます。__Host- プリフィックス:クッキーはSecureフラグ、Domain属性なし、Path=/を持つ必要があります。Hostプリフィックスはより厳密で、サブドメインクッキーハイジャックを防止します。これらのプリフィックスはブラウザによって強制されます。サーバーはそれらをオーバーライドできません。サブドメイン共有が不要な場合、最も安全なセッションクッキーには__Host-を使用してください。