ZeroTool Workbench

Cookie 字符串解析器

在线将 Cookie 请求头字符串解析为结构化名称/值表格,识别 HttpOnly、Secure、SameSite、Path、Domain、Expires、Max-Age 等标志,支持 URL 解码,一键复制 JSON。纯浏览器端运行。

100% 浏览器端运行 数据不离开你的设备 免费 · 无需注册

相关工具

URL 解析器 将任意 URL 解析为各组成部分:协议、主机、端口、路径、查询参数和片段。浏览器原生解析,即时响应。 JWT 解码器 解码并查看 JWT 的 Header、Payload 和 Signature,高亮过期状态。 .env 文件解析器 在线解析 .env 文件,可视化键值对,检测格式错误,导出 JSON。纯浏览器端运行。 UUID 生成器 即时生成 v4 UUID,支持单个或批量生成。 颜色转换器 在 HEX、RGB 和 HSL 格式之间转换颜色,带实时颜色预览。 正则表达式测试器 实时测试正则表达式,高亮匹配结果并显示捕获组详情。

使用方法

  1. 将原始 Cookie 请求头字符串(例如从浏览器开发工具复制)粘贴到文本框中。
  2. 点击解析,在表格中查看所有 Cookie 的名称、值和标志列。
  3. 切换 URL 解码开关控制是否解码百分号编码字符。
  4. 切换到 JSON 选项卡,以格式化 JSON 对象形式查看 Cookie。
  5. 点击复制 JSON将 JSON 对象复制到剪贴板。

示例输入

session=abc123; user=admin; theme=dark; Path=/; HttpOnly; Secure; SameSite=Lax

解析器将显示 sessionusertheme 三行 Cookie,并将 Path=/HttpOnlySecureSameSite=Lax 显示为标志。

URL 编码示例

q=hello%20world; token=abc%3D123

开启 URL 解码后:qhello worldtokenabc=123。关闭后显示原始编码字符串。

常见 Cookie 标志说明

  • HttpOnly — 禁止 JavaScript 通过 document.cookie 访问该 Cookie,降低 XSS 风险。
  • Secure — Cookie 仅通过 HTTPS 连接发送。
  • SameSite — 控制跨站 Cookie 发送行为(Strict、Lax 或 None)。
  • Path — 将 Cookie 限制在服务器的特定 URL 路径下。
  • Domain — 指定 Cookie 发送到哪些域名。
  • Expires — 设置 Cookie 的绝对过期日期。
  • Max-Age — 设置从现在起多少秒后过期。

FAQ

支持哪种 Cookie 格式?

标准 HTTP Cookie 请求头格式:以分号分隔的名称=值对,例如 session=abc123; user=admin; theme=dark。工具可处理分号和等号周围的可选空格。

Cookie 标志是什么?

标志是 Set-Cookie 响应头中键值对后面的属性,如 HttpOnly、Secure、SameSite=Lax、Path=/、Domain=example.com、Expires=... 或 Max-Age=3600,控制 Cookie 的行为,包括 JavaScript 访问权限、安全传输和过期时间。

URL 解码开关有什么作用?

开启后(默认),Cookie 值中的百分号编码字符会被解码——例如 %20 变为空格,%3D 变为 =。关闭后显示原始编码值。

如何处理无效 token?

没有 = 号且不是已知标志(HttpOnly、Secure 等)的 token 会被静默跳过。所有有效的名称=值对仍然会被解析和显示。

数据会发送到服务器吗?

不会。所有解析完全在浏览器中通过 JavaScript 完成。您的 Cookie 数据不会离开本机。

复制 JSON 会生成什么?

一个 JSON 对象,每个解析到的 Cookie 名称作为键,其(可选 URL 解码后的)值作为字符串值。标志不包含在 JSON 输出中。