Tidak suka iklan? Pergi Bebas Iklan Hari ini

Pembuat dan Penggenerasi Cookies HTTP

Pengembang
IKLAN · HAPUS?
MEMASUKKAN
Proses Otomatis
Beralih Lebar Masuk/Keluar Layar Penuh
KELUARAN
Sisi klien
Beralih Lebar Masuk/Keluar Layar Penuh
IKLAN · HAPUS?

Alat Terkait

Beberapa alat lain serupa dengan Pembuat dan Penggenerasi Cookies HTTP yang mungkin berguna bagi Anda.

Penghitung Penurunan Tanggal
PengembangMatematika

Generator File Zona DNS
PengembangJaringan

Kalkulator Khususitas CSS
WarnaPengembang

Memandu

Pembuat dan Penggenerator Cookies HTTP

Pembuat dan Penggenerasi Cookies HTTP

Buat headers HTTP Set-Cookie yang benar dengan pengatur visual. Atur nama, nilai, domain, path, tanggal kedaluarsa, SameSite, Secure, HttpOnly, dan atribut lainnya, kemudian dapatkan header Set-Cookie yang dihasilkan, string document.cookie, dan snippet kode framework server. Termasuk juga parser cookie untuk mengembalikan kembali string Set-Cookie yang ada dan konfigurasi preset untuk jenis cookies umum.

Cara Penggunaan

Masukkan nama cookies dan nilainya, kemudian konfigurasi atribut opsional: Domain, Path, Max-Age, Expires, SameSite (None/Lax/Strict), Secure, HttpOnly, dan Partitioned. Header Set-Cookie dan string document.cookie akan diperbarui secara instan. Gunakan tombol preset untuk pola umum (cookie sesi, cookie persisten, token CSRF, dll). Salin header yang dihasilkan atau snippet kode server untuk Express.js, PHP, Flask, atau Go. Untuk memarsel cookies yang sudah ada, paste string Set-Cookie dan klik Parse untuk mengisi semua field.

Fitur

  • Pembuat Kue Visual — Konfigurasikan semua atribut **Set-Cookie** melalui kontrol formulir: Nama, Nilai, Domain, Path, Max-Age, Expires, SameSite, Secure, HttpOnly, dan Partisipasi (CHIPS).
  • Header Pengaturan Cookie — Header string cookie yang benar-benar terformat sesuai dengan RFC 6265. Perbarui secara nyata dalam waktu real-time sebagai Anda mengkonfigurasi.
  • Kotak pesan cookie Kode JavaScript sisi klient untuk mengatur cookie. Menampilkan peringatan ketika atribut **HttpOnly** diaktifkan (tidak dapat diatur melalui JavaScript).
  • Rancangan Framework 4 Server Kode siap digunakan untuk **Express.js** (`res.cookie`), **PHP** (`setcookie`), **Flask** (`response.set_cookie`), dan **Go** (`http.SetCookie`). Setiap dihasilkan dinamis dari konfigurasi Anda.
  • Pembaca Kue — Tempelkan sebuah string header Set-Cookie yang sudah ada dan parselah kembali menjadi bidang-bidang individu. Bagus untuk debugging atau mengubah cookie yang sudah ada.
  • Konfigurasi Prasetting *(Note: "Preset" in this context likely refers to default settings or predefined configurations, so I translated it as "prasetting" to maintain technical accuracy while keeping the Indonesian idiom.)* Preset satu klik: Cookie sesi, Cookie permanen (30 hari), Token API aman, Token CSRF, Cookie pihak ketiga (CHIPS). Setiap mengisi formulir dengan pengaturan praktik terbaik.
  • Validasi Waktu Nyata Peringatan berwarna: **SameSite=None** memerlukan **Secure**, **HttpOnly** tidak dapat diatur melalui `document.cookie`, karakter nama yang tidak valid, dan konflik antara **Max-Age** dengan **Expires**.
  • Referensi Cookie — Penjelasan referensi yang dapat dikurangkan untuk menjelaskan setiap atribut, batas ukuran (4 KB per cookie), dan perilaku SameSite dengan contoh praktis.

Atribut Cookie

SameSite: Pembatasan perilaku cookie antar-situs. **Lax** (standar) mengirimkan cookie pada navigasi tingkat atas. **Strict** memblokir semua pengiriman cookie antar-situs. **None** memungkinkan pengiriman antar-situs tetapi memerlukan flag Secure.
Amankan: Kekurangan cookie hanya dikirim melalui koneksi HTTPS. Diperlukan ketika SameSite=None.
Kode HTTP Only: Kekurangan cookie tidak dapat diakses melalui JavaScript (`document.cookie`). Melindungi terhadap serangan XSS.
Kode Maksimal: *(Note: This appears to be a technical/HTTP header term rather than a direct translation—if referring to a specific context, clarify for precise phrasing.)* Waktu kedaluaranya cookie dalam detik sejak saat ia ditetapkan. Memiliki prioritas atas Expires.
Kadaluarsa: Tanggal dan waktu absolut ketika cookies habis berlaku. Gunakan Max-Age untuk pengaluran relatif.
Dibagi (IC:) *(Note: "CHIPS" disajikan dalam huruf kapital, jadi dipertahankan dalam bahasa Indonesia sebagai "IC" untuk konsistensi teknis.)* Atribut baru untuk cookies partisipasi pihak ketiga. Setiap situs level atas memiliki koin sendiri.

IKLAN · HAPUS?

Apa itu header Set-Cookie?

Header HTTP respons yang memberitahu browser untuk menyimpan cookie. Server mengirimkannya dalam format: `Set-Cookie: nama=nilai; Path=/; SameSite=Lax; Aman; HttpOnly`. Browser kemudian mencantumkan cookie ini dalam permintaan berikutnya ke domain yang sama melalui header Cookie. Setiap header `Set-Cookie` mengatur satu cookie — untuk mengatur beberapa cookie, kirimkan beberapa header `Set-Cookie`. Atribut (Path, SameSite, Aman, dll.) mengontrol kapan dan bagaimana browser mengirim kembali cookie tersebut.

Apa perbedaan antara **SameSite Laksana (Lax)**, **SameSite Ketat (Strict)**, dan **SameSite Tidak Ada (None)**?

Kontrol SameSite menentukan apakah cookies dikirim bersama permintaan yang melintasi situs. **Strict:** cookie tidak pernah dikirim ke situs lain—hanya ketika pengguna berada langsung di situs Anda. Teraman tetapi mengganggu beberapa alur (contoh: klik tautan dari email tidak akan mencantumkan cookie). **Lax** (default sejak Chrome 80): cookie dikirim bersama navigasi tingkat atas (klik tautan) tetapi tidak dengan permintaan sub-site yang melintasi situs (gambar, iframe, AJAX). Sebuah keseimbangan yang baik antara keamanan dan kenyamanan. **None:** cookie selalu dikirim ke situs lain—dibutuhkan untuk cookies pihak ketiga, konten terembed, dan API asli yang berbeda. Harus dipasangkan dengan flag Secure.

Apakah saya harus menggunakan `Max-Age` atau `Expires`?

Gunakan `Max-Age` untuk kebanyakan kasus—ini mengatur umur cookie dalam detik relatif terhadap waktu penerimaannya, yang lebih sederhana dan menghindari masalah zona waktu. `Expires` menetapkan tanggal/waktu absolut. Jika keduanya ada, `Max-Age` memiliki prioritas (menurut RFC 6265). Jika tidak ada satupun, cookie menjadi cookie sesi—hanya dihapus ketika browser ditutup. Nilai `Max-Age` yang umum: **3600** (1 jam), **86400** (1 hari), **2592000** (30 hari), **31536000** (1 tahun). `Expires` berguna ketika Anda membutuhkan cookie untuk kadarlah pada tanggal/waktu tertentu.

Mengapa cookie HTTP-only tidak dapat ditetapkan menggunakan `document.cookie`?

HttpOnly adalah atribut keamanan yang mencegah JavaScript membaca atau mengubah cookie melalui properti document.cookie. Ini melindungi dari serangan Cross-Site Scripting (XSS) — bahkan jika penyerang menampung skrip JavaScript pada halaman Anda, mereka tidak dapat mencuri cookie HttpOnly (seperti token sesi). Karena batasan ini, cookie HttpOnly hanya dapat ditetapkan oleh server melalui header Set-Cookie, bukan oleh skrip JavaScript di sisi klient. Selalu gunakan HttpOnly untuk token autentikasi dan identitas sesi.

Ingin bebas iklan? Bebas Iklan Hari Ini

Instal Ekstensi Kami

Tambahkan alat IO ke browser favorit Anda untuk akses instan dan pencarian lebih cepat

Ke Ekstensi Chrome Ke Ekstensi Tepi Ke Ekstensi Firefox Ke Ekstensi Opera

Papan Skor Telah Tiba!

Papan Skor adalah cara yang menyenangkan untuk melacak permainan Anda, semua data disimpan di browser Anda. Lebih banyak fitur akan segera hadir!

IKLAN · HAPUS?

Alat Wajib Coba

Lihat semua
Penghapus Latar Belakang
Editor Gambar AI
Generator Gambar AI
Kit Gambar
Kompresor PDF
Konverter Gambar
Tautan Satu Kali
IKLAN · HAPUS?

Pendatang baru

Lihat semua
Kalkulator Pajak Penjualan & Pajak Pertambahan Nilai
Kalkulator Kalori BMR & TDEE
Penghitung Penurunan Tanggal
Generator File Zona DNS
Kalkulator Khususitas CSS
Kalkulator Jam Kerja & Lebih dari Jam Kerja
Kalkulator Kode Warna Resistor

Memperbarui: Kita alat terbaru ditambahkan pada 21 Apr 2026

IKLAN · HAPUS?

Pojok Berita dengan Sorotan Teknologi

Terlibat

Bantu kami untuk terus menyediakan alat gratis yang berharga

Belikan aku kopi
IKLAN · HAPUS?