Cookie编辑器
在线Cookie编辑器,支持Cookie字符串解析、属性编辑与请求头/JSON生成,适用于接口联调、浏览器排障与自动化测试
Cookie字符串
支持粘贴多行 Set-Cookie,每行按“名称=值; 属性”解析。
解析结果
暂无 Cookie,点击“添加Cookie”或先解析输入字符串。
生成结果
仅会输出名称不为空的 Cookie 条目。
Cookie编辑器文档
工具用途
Cookie编辑器用于把原始 Cookie 字符串解析为结构化字段,便于逐项修改后再输出为请求头或 JSON,适合接口联调、抓包复现和自动化测试准备。
使用流程
- 将抓包或浏览器中的 Cookie 粘贴到输入框,每行一条。
- 点击“解析Cookie”后,在右侧列表编辑名称、值和属性。
- 按需要切换请求头格式或 JSON 格式并复制结果。
常见属性说明
- Domain:决定 Cookie 可发送到哪些域名,通常设置为主域或子域。
- Path:限制 Cookie 的 URL 路径范围,避免不必要的请求携带。
- Secure:启用后仅在 HTTPS 请求发送,生产环境建议开启。
- HttpOnly:阻止 JavaScript 读取 Cookie,可降低 XSS 泄露风险。
- SameSite:Lax/Strict/None 控制跨站请求的 Cookie 携带策略。
Cookie属性速查
Domain
限定 Cookie 可发送的域名范围。
Path
限定 Cookie 可发送的 URL 路径。
Secure
仅允许在 HTTPS 连接中发送 Cookie。
HttpOnly
阻止前端脚本读取 Cookie,降低 XSS 风险。
SameSite
限制跨站请求携带 Cookie,缓解 CSRF。
Max-Age/Expires
控制 Cookie 的有效时长与过期时间。
联调建议
- 跨域调试且需要携带 Cookie 时,确认 SameSite=None 且 Secure 已开启。
- 若接口返回 401,可先检查 Domain、Path 与目标请求是否匹配。
- 导出 JSON 后可直接用于脚本注入,减少手工拼接错误。
常见问题
为什么有些 Cookie 解析后为空?
通常是输入行不符合“名称=值”格式,或名称为空。
请求头格式和 JSON 格式有什么区别?
请求头格式可直接用于 HTTP 头,JSON 格式更适合脚本与配置文件。
该工具会保存或上传 Cookie 吗?
不会,所有数据只在当前浏览器页面内处理。