لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم

منشئ ومولد ملفات تعريف الارتباط HTTP

مطور
إعلان · حذف؟
مدخل
عملية تلقائية
تبديل العرض الدخول/الخروج من وضع ملء الشاشة
انتاج
جانب العميل
تبديل العرض الدخول/الخروج من وضع ملء الشاشة
إعلان · حذف؟

الأدوات ذات الصلة

بعض الأدوات الأخرى المشابهة ل منشئ ومولد ملفات تعريف الارتباط HTTP التي قد تجدها مفيدة.

محاسبة إصدار SemVer واختبار النطاق
بياناتمطور

مُختبر ومحوّل تعبيرات XPath
بياناتمطور

مُعرض ومحوّل مسار SVG
لونمطور

مرشد

مُصنّف بصرية للكوكيات ومحوّل

منشئ ومولد ملفات تعريف الارتباط HTTP

بناء رؤوس Set-Cookie الصحيحة باستخدام مُعدّل بصرية. اختر الاسم، القيمة، المنطقة، المسار، انتهاء الاستخدام، SameSite، Secure، HttpOnly، وخصائص أخرى، ثم احصل على الرأس المُنشأ لـ Set-Cookie، سلسلة document.cookie، ونماذج الكود للنماذج الخادمة. يحتوي على مُحلّل للكوكيات لاسترجاع سلسلة Set-Cookie الحالية وتكوينات مسبقة لأنواع الكوكيات الشائعة.

كيفية استخدام

أدخل اسم الكوكي وقيمتها، ثم قم بتكوين الخصائص الاختيارية: المنطقة، المسار، الحد الأقصى، انتهاء الاستخدام، SameSite (لا شيء/Lax/مُصرّ، Secure، HttpOnly، والتقسيم. تتحديث رؤوس Set-Cookie وسلسلة document.cookie فوراً. استخدم زر التمثيلات المسبقة لأنماط شائعة (كوكي جلسة، كوكي مستمر، توكين CSRF، إلخ). انسخ الرأس أو نماذج الكود الخادم للنماذج (Express.js، PHP، Flask، أو Go). لتحليل كوكي موجود، انسخ سلسلة Set-Cookie وانقر على "تحليل" لملء جميع الحقول.

خصائص

  • مُصنّف بصرية للكوكيات — تكوين جميع خصائص Set-Cookie من خلال عناصر التحكم: الاسم، القيمة، المنطقة، المسار، الحد الأقصى، انتهاء الاستخدام، SameSite، Secure، HttpOnly، والتقسيم (CHIPS).
  • مخرج رأس Set-Cookie — سلسلة رأس Set-Cookie مُصاغة بشكل صحيح وفقاً لـ RFC 6265. تتحديث فوراً أثناء التكوين.
  • مخرج document.cookie — مكافأة بصرية للجانب العميل لضبط الكوكيات. تظهر تحذير عند تفعيل HttpOnly (لا يمكن تعيينه من خلال JS).
  • 4 نماذج خادمة للنماذج الخادمة — نماذج جاهزة للنسخ لـ Express.js (res.cookie)، PHP (setcookie)، Flask (response.set_cookie)، وGo (http.SetCookie). تُنشأ كل منها تلقائياً من تكوينك.
  • مُحلّل الكوكي — انسخ سلسلة رأس Set-Cookie الحالية وقم بتحليلها لاسترجاعها إلى حقول منفصلة. مفيد جدًا للبحث أو تعديل الكوكيات الحالية.
  • 5 تكوينات مسبقة — تكوينات بسيطة: كوكي جلسة، كوكي مستمر (30 يومًا)، توكين API آمن، توكين CSRF، كوكي من جهة خارجية (CHIPS). كل منها يملأ النموذج بقيم مُحسّنة.
  • التحقق في الوقت الفعلي — تحذيرات ملونة: يلزم Secure عند استخدام SameSite=None، لا يمكن تعيين HttpOnly من خلال document.cookie، تضمين أحرف غير صالحة، تعارض بين Max-Age وExpires.
  • مراجع الكوكي — مرجع قابل للطي يشرح كل خاصية، حدود الحجم (4 كيلو بايت لكل كوكي)، وسلوك SameSite مع أمثلة عملية.

خصائص الكوكي

SameSite: يتحكم في سلوك الكوكيات عبر المواقع. Lax (الافتراضي) يرسل الكوكيات خلال التنقلات العليا. Strict يمنع إرسال الكوكيات عبر المواقع المتنوعة. None يسمح بالإرسال عبر المواقع، ولكن يتطلب وجود ميزة Secure.
Secure: يُرسل الكوكي فقط عبر اتصالات HTTPS. مطلوب عند استخدام SameSite=None.
HttpOnly: لا يمكن الوصول إلى الكوكي من خلال JavaScript (document.cookie). يحمي من هجمات XSS.
Max-Age: مدة وجود الكوكي بالثواني من وقت تعيينه. يُعطى أولوية على Expires.
Expires: الوقت المحدد أو التاريخ المحدد عند انتهاء الكوكي. استخدم Max-Age للإنهاء النسبي.
Partitioned (CHIPS): ميزة حديثة لتقسيم الكوكيات من الجهات الخارجية. يحصل كل موقع رئيسي على صندوق كوكية خاص به.

إعلان · حذف؟

ما هو رأس Set-Cookie؟

رأس Set-Cookie هو رأس استجابة HTTP يخبر المتصفح بحفظ كوكي. يُرسل من قبل الخادم في الصيغة: Set-Cookie: اسم=قيمة؛ المسار=/؛ SameSite=Lax؛ Secure؛ HttpOnly. ثم يُضاف الكوكي في الطلبات التالية إلى نفس المجال من خلال رأس Cookie. يُحدّد كل رأس Set-Cookie كوكاً واحدًا؛ لوضع أكثر من كوكا، ارسل أكثر من رأس Set-Cookie. تتحكم الخصائص (المسار، SameSite، Secure، إلخ) في أوقات وطريقة إرسال الكوكي.

ما الفرق بين SameSite Lax، Strict، وNone؟

يتحكم SameSite في إرسال الكوكيات مع طلبات من مواقع مختلفة. Strict: لا يُرسل الكوكي عبر المواقع المتنوعة، فقط عند تواجد المستخدم مباشرة على موقعك. أمن أكثر، لكن يُعرّض لمشاكل في بعض السيناريوهات (مثل النقر على رابط من بريد إلكتروني لا يُرسل الكوكي). Lax (الافتراضي منذ Chrome 80): يُرسل الكوكي مع التنقلات العليا (النقر على رابط) ولكن لا يُرسل مع طلبات من المواقع المتنوعة (الصور، iframes، AJAX). توازن جيد بين الأمان والقابلية. None: يُرسل الكوكي دائمًا عبر المواقع المتنوعة، ويُستخدم للكوكيات من الجهات الخارجية، المحتوى المدمج، والواجهات المتقاطعة. يجب أن يُرافقه ميزة Secure.

هل يجب استخدام Max-Age أم Expires؟

استخدم Max-Age في معظم الحالات — يحدد مدة الكوكي بالثواني من وقت استلامه، وهو أبسط ويتجنب مشاكل الساعات. Expires يحدد تاريخًا محددًا. إذا وُضعت كلاهما، يُعطى أولوية لـ Max-Age (وفقًا لـ RFC 6265). إذا لم يُوضع أي منهما، يصبح الكوكي كوكا جلسة — يُحذف عند إغلاق المتصفح. قيم شائعة لـ Max-Age: 3600 (ساعة)، 86400 (يوم)، 2592000 (30 يومًا)، 31536000 (سنة). يُستخدم Expires عندما تحتاج إلى انتهاء الكوكي في تاريخ محدد.

لماذا لا يمكن تعيين الكوكيات HttpOnly باستخدام document.cookie؟

HttpOnly هو خاصية أمنية تمنع JavaScript من قراءة أو تعديل الكوكي من خلال document.cookie. هذا يحمي من هجمات XSS — حتى لو أدخل مهاجم جافاسكربت إلى صفحتك، لا يمكنه سرقة الكوكيات HttpOnly (مثل توكينات الجلسة). بسبب هذه القيود، يمكن تعيين الكوكيات HttpOnly فقط من قبل الخادم من خلال رأس Set-Cookie، وليس من خلال JavaScript. استخدم HttpOnly دائمًا لتوثيق التحقق والهوية.

هل تريد حذف الإعلانات؟ تخلص من الإعلانات اليوم

تثبيت ملحقاتنا

أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع

أضف لـ إضافة كروم أضف لـ امتداد الحافة أضف لـ إضافة فايرفوكس أضف لـ ملحق الأوبرا

وصلت لوحة النتائج!

لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!

إعلان · حذف؟

أدوات يجب تجربتها

عرض الكل
مزيل الخلفية
محرر الصور بالذكاء الاصطناعي
مولد الصور بالذكاء الاصطناعي
مجموعة الصور
ضاغط PDF
محول الصور
رابط مرة واحدة
إعلان · حذف؟

الوافدون الجدد

عرض الكل
محاسبة إصدار SemVer واختبار النطاق
مُختبر ومحوّل تعبيرات XPath
مُعرض ومحوّل مسار SVG
مُولِد هوية نانو
مولد مُرن CSS (بصري)
مُنشئ / مُشفّر JWT
مُولِد CUID2

تحديث: ملكنا أحدث أداة تم الإضافة في 26 أبريل 2026

إعلان · حذف؟

ركن الأخبار مع أبرز التقنيات

شارك

ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة

اشتري لي قهوة
إعلان · حذف؟