ZenovayTools

Analisador de Cookie HTTP

Analise strings de cabeçalho HTTP Set-Cookie em campos estruturados: atributos de nome, valor, domínio, caminho, expiração, Secure, HttpOnly e SameSite.

Load sample

Como Usar Analisador de Cookie HTTP

  1. 1Cole uma string de cabeçalho Set-Cookie no analisador.
  2. 2Veja cada atributo detalhado (nome, valor, domínio, etc.).
  3. 3Verifique sinalizadores de segurança como HttpOnly, Secure e SameSite.
  4. 4Entenda a expiração e o escopo do cookie.
ZenovayAnalytics

Veja quem está no seu site agora mesmo.

  • Acompanhamento de visitantes em tempo real
  • Privacidade em primeiro lugar, sem banner de cookies
  • Configurado em dois minutos
Conheça o Zenovay

Ferramentas Relacionadas

Formatador e Validador de JSON
Formate, valide e embeleze dados JSON com destaque de sintaxe e detecção de erros.
Decodificador JWT
Decodifique e inspecione tokens JWT. Visualize cabeçalho, payload e verifique assinaturas.
Codificar/Decodificar Base64
Codifique texto para Base64 ou decodifique Base64 de volta para texto. Suporta dados UTF-8 e binários.
Encode/Decode de URL
Codifique ou decodifique componentes de URL. Trate caracteres especiais, strings de consulta e URLs completas.

Perguntas Frequentes

O que é um cabeçalho Set-Cookie?
O cabeçalho Set-Cookie de resposta HTTP é usado por um servidor para enviar um cookie para o navegador do usuário. Formato: Set-Cookie: name=value; Path=/; Domain=example.com; Expires=Thu, 01 Jan 2026 00:00:00 GMT; HttpOnly; Secure; SameSite=Strict. O navegador armazena o cookie e o envia novamente em requisições subsequentes para domínios e caminhos correspondentes através do cabeçalho de requisição Cookie:.
O que significa HttpOnly?
O sinalizador HttpOnly impede que o JavaScript acesse o cookie através de document.cookie. Isso protege contra ataques XSS (cross-site scripting) que tentam roubar cookies de sessão. Cookies de sessão autenticados sempre devem ter HttpOnly definido. Nota: HttpOnly não impede que o cookie seja enviado com requisições — apenas impede o acesso de script do lado do cliente.
O que significa Secure para cookies?
O sinalizador Secure garante que o cookie seja enviado apenas através de conexões HTTPS. Sem Secure, o cookie é enviado por HTTP simples, onde pode ser interceptado por atacantes de rede (ataques MITM). Todos os cookies contendo dados sensíveis (tokens de sessão, autenticação) devem ter Secure definido. Secure não tem efeito em localhost.
O que é SameSite?
SameSite controla quando cookies são enviados com requisições entre sites. Strict: cookie enviado apenas para requisições do mesmo site (mais seguro, quebra fluxos OAuth). Lax: cookie enviado para navegações do mesmo site e de navegação entre sites de nível superior (GET apenas) — o padrão em navegadores modernos. None: cookie enviado para todas as requisições entre sites — requer sinalizador Secure. SameSite=None é obrigatório para cookies de terceiros (análise, conteúdo incorporado).
O que é prefixação de cookie (__Secure- e __Host-)?
Prefixo __Secure-: cookie deve ter sinalizador Secure e ser definido a partir de HTTPS. Prefixo __Host-: cookie deve ter sinalizador Secure, nenhum atributo Domain e Path=/. O prefixo Host é mais rigoroso e evita sequestro de cookie de subdomínio. Esses prefixos são aplicados pelo navegador — um servidor não pode sobrescrevê-los. Use __Host- para os cookies de sessão mais seguros quando não há necessidade de compartilhamento de subdomínio.