ZeroTool Workbench
Cookie 文字列パーサー
CookieヘッダーをName/Valueテーブルに解析。HttpOnly・Secure・SameSite・Path・Domain・Expires・Max-Ageなどのフラグを識別。URLデコード切替・JSONコピー対応。完全ブラウザ完結。
使い方
- 生のCookieヘッダー文字列(例:ブラウザのDevToolsからコピー)をテキストエリアに貼り付けます。
- 解析をクリックして、名前・値・フラグ列を含むテーブルにすべてのCookieを表示します。
- URLデコードを切り替えてパーセントエンコードされた文字をデコードするかどうかを制御します。
- JSONタブに切り替えると、整形されたJSONオブジェクトとしてCookieが表示されます。
- JSONコピーをクリックしてJSONオブジェクトをクリップボードにコピーします。
入力例
session=abc123; user=admin; theme=dark; Path=/; HttpOnly; Secure; SameSite=Laxパーサーはsession・user・themeをCookie行として表示し、Path=/・HttpOnly・Secure・SameSite=Laxをフラグとして表示します。
URLエンコード例
q=hello%20world; token=abc%3D123URLデコード有効時:q→hello world、token→abc=123。無効時は元のエンコード済み文字列が表示されます。
主なCookieフラグ
- HttpOnly — JavaScriptが
document.cookie経由でCookieにアクセスするのを防ぎ、XSSリスクを軽減します。 - Secure — HTTPS接続でのみCookieが送信されます。
- SameSite — クロスサイトCookie送信を制御します(Strict・Lax・None)。
- Path — CookieをサーバーのURLパスに制限します。
- Domain — Cookieを送信するドメインを指定します。
- Expires — Cookieの絶対有効期限日を設定します。
- Max-Age — 今から何秒後に期限切れになるかを設定します。
FAQ
対応しているCookie形式は?
標準HTTPリクエストヘッダー形式:セミコロン区切りのname=valueペア(例:session=abc123; user=admin; theme=dark)。セミコロンや等号の前後の空白も処理します。
Cookieフラグとは何ですか?
Set-Cookieレスポンスヘッダーでキーと値の後に続く属性です。HttpOnly・Secure・SameSite=Lax・Path=/・Domain=example.com・Expires=...・Max-Age=3600などがあり、JavaScriptアクセス制御・セキュア送信・有効期限などのCookie動作を制御します。
URLデコードの切替えは何をしますか?
有効時(デフォルト)、Cookie値内のパーセントエンコードされた文字がデコードされます。例えば%20はスペースに、%3Dは=になります。無効時は元のエンコード済みの値が表示されます。
無効なトークンはどうなりますか?
=記号がなく既知のフラグ(HttpOnly・Secureなど)でもないトークンは静かにスキップされます。有効なname=valueペアはすべて解析・表示されます。
データはサーバーに送信されますか?
いいえ。すべての解析はJavaScriptを使用してブラウザ内で完全に行われます。Cookieデータはあなたのマシンの外に出ることはありません。
JSONコピーは何を生成しますか?
解析された各Cookie名をキー、その(オプションでURLデコードされた)値を文字列値とするJSONオブジェクトです。フラグはJSON出力に含まれません。