Constructeur et générateur de cookies HTTP

Constructeur et générateur de cookies HTTP

Créez des en-têtes HTTP **Set-Cookie** corrects avec un configurateur visuel. Définissez le nom, la valeur, le domaine, le chemin, l'expiration, SameSite, Secure, HttpOnly et autres attributs, puis obtenez l'en-tête généré Set-Cookie, la chaîne de caractères document.cookie et des extraits de code pour les frameworks serveur. Inclut un parseur de cookies pour inverser l'analyse des chaînes existantes **Set-Cookie** et des configurations prédéfinies pour les types de cookies courants.

Comment utiliser

Saisissez le nom et la valeur de la cookie, puis configurez les attributs optionnels suivants : Domaine, Chemin, Durée de vie maximale (Max-Age), Date d'expiration (Expires), SameSite (None/Lax/Strict), Securisé, HttpOnly, et Partagé. L'en-tête Set-Cookie et la chaîne document.cookie sont mis à jour instantanément. Utilisez les boutons de présets pour des motifs courants (cookie de session, cookie persistante, jeton CSRF, etc.). Copiez l'en-tête généré ou les extraits de code serveur pour Express.js, PHP, Flask ou Go. Pour analyser une cookie existante, collez une chaîne Set-Cookie et cliquez sur Analyser pour remplir tous les champs.

Caractéristiques

• Constructeur de Cookies Visuel — Configurer tous les attributs **Set-Cookie** via des contrôles de formulaire : Nom, Valeur, Domaine, Chemin, Âge maximal, Date d'expiration, Même Site, Sécurisé, HttpOnly, Partagé (CHIPS).
• En-tête de cookie d'envoi — Chaîne de caractères correctement formatée pour l'en-tête **Set-Cookie** conformément à la RFC 6265. Mises à jour en temps réel lors de votre configuration.
• Coccinelle — Équivalent côté client en JavaScript pour définir des cookies. Affiche un avertissement lorsque le flag **HttpOnly** est activé (ne peut pas être défini via JavaScript).
• Échantillons de cadre serveur 4 Code prêt à l'emploi pour Express.js (**res.cookie**), PHP (**setcookie**), Flask (**response.set_cookie**) et Go (**http.SetCookie**). Chaque code généré dynamiquement selon votre configuration.
• Gestionnaire de cookies — Collez une chaîne de l’en-tête Set-Cookie existante et analyse-la en champs individuels. Parfait pour le débogage ou la modification des cookies existants.
• Cinq configurations par défaut Présets en un clic : Cookies de session, Cookie persistant (30 jours), jeton d'API sécurisé, jeton CSRF, Cookies de tiers (CHIPS). Chaque préconfiguration remplit le formulaire avec les meilleures pratiques.
• Validation en temps réel Avertissements codés par couleur : SameSite=None nécessite Secure, HttpOnly ne peut pas être défini via document.cookie, caractères de nom invalides, conflit entre Max-Age et Expires.
• Référence aux cookies — Référence pliable expliquant chaque attribut, les limites de taille (4 Ko par cookie) et le comportement SameSite avec des exemples pratiques.

Attributs des cookies

Le même site : Régule le comportement des cookies en provenance d'un autre site web. Modéré (par défaut) envoie les cookies lors de la navigation sur un niveau supérieur. Restrictif bloque l'envoi de tous les cookies en provenance d'un autre site. Aucun autorise les cookies en provenance d'autres sites mais exige que le drapeau **Secure** soit activé.
Sécurisé: Seu cookie n'est envoyé que sur des connexions HTTPS. Obligatoire lorsque SameSite=None.
Le texte **HttpOnly** : La cuillère ne peut pas être accédée via JavaScript (`document.cookie`). Protège contre les attaques par injection de script malveillant (XSS).
Durée maximale: Durée de vie du cookie en secondes depuis sa mise en place. Précède l’Expires.
Épuration : ``` Date et heure absolue à laquelle la cookie expire. Utilisez Max-Age pour une expiration relative.
Partagée (puces) : Nouvelle attribut pour les cookies de tiers partitionnés. Chaque site en haut de page dispose de son propre coffre à cookies.