跳到内容
DevLab

🍪 Cookie 检查器

输入 URL 获取所有 Set-Cookie 头部并分析 Secure / HttpOnly / SameSite / Domain / Path / Expires、前缀和大小限制。

✅ 完全免费,无需注册

⚠️ 请求从 DevLab 服务器发起。不允许私有 IP 地址和 localhost。

📚 Cookie 属性参考

Secure: 仅通过 HTTPS 发送

HttpOnly: JavaScript 不可访问(防 XSS)

SameSite=Strict: 跨站请求不发送

SameSite=Lax: 仅在顶级 GET 导航时发送(默认)

SameSite=None: 跨站发送(必须 Secure)

__Secure- prefix: 必须 Secure 标志

__Host- prefix: 必须 Secure + 无 Domain + Path=/(强隔离)

Partitioned (CHIPS): 在分区第三方上下文中工作

🔗 相关工具