Analizador y Generador de Cookies HTTP

Pega una cabecera Set-Cookie (o varias líneas seguidas) y ve cada atributo desglosado. O pega una cadena document.cookie para extraer los pares nombre / valor que el navegador está exponiendo ahora. La pestaña Generador construye un Set-Cookie a partir de un formulario y revisa los errores de RFC 6265 que hacen que el navegador descarte silenciosamente una cookie: SameSite=None sin Secure, __Host- con Path/, Max-Age no entero, y más. 100% del lado del cliente, sin subir nada.

Una cabecera Set-Cookie por línea, o una sola cadena document.cookie.
Cookies
Pega una cabecera Set-Cookie para empezar.
Cómo funciona el analizador
  • Tokenización. La entrada se divide por ; y se recortan los espacios. El primer segmento es el par name=value; los segmentos siguientes son atributos.
  • Valores entre comillas. Si el valor está envuelto en "", las comillas se eliminan para almacenar pero se conservan al reemitir (el formato de cable las requiere).
  • Canonicalización de atributos. Los nombres se comparan sin distinguir mayúsculas/minúsculas contra los siete atributos conocidos (Expires, Max-Age, Domain, Path, Secure, HttpOnly, SameSite) y se almacenan con su forma canónica. Los valores de SameSite se normalizan a mayúscula inicial.
  • El análisis de document.cookie sigue el contrato del navegador: los valores se decodifican como porcentaje, los atributos no se conservan (el navegador los guarda internamente y solo expone los nombres / valores).
  • Orden del generador. Los atributos reemitidos siguen el orden amigable con la especificación: Expires, Max-Age, Domain, Path, Secure, HttpOnly, SameSite, y luego cualquier atributo desconocido en orden alfabético.
  • Nada sale del navegador. La herramienta se ejecuta por completo en un pequeño script; las cabeceras que pegas nunca se suben.