Anúncios incomodam? Ir Sem anúncios Hoje

Construtor e Gerador de Cookies HTTP

Desenvolvedor
ANUNCIADO Remover?
ENTRADA
Processo Automático
Alternar largura Entrar/Sair da tela cheia
SAÍDA
Lado cliente
Alternar largura Entrar/Sair da tela cheia
ANUNCIADO Remover?

Relacionadas

Algumas outras ferramentas semelhantes a Construtor e Gerador de Cookies HTTP que você pode achar útil.

Gerador de ID Nano
DesenvolvedorAleatório

Gerador de Flexbox CSS (Visual)
CorDesenvolvedor

Codificador / Construtor de JWT
DesenvolvedorSegurança

Guia

Construtor e Gerador de Cookies HTTP

Construtor e Gerador de Cookies HTTP

Crie cabeçalhos Set-Cookie HTTP corretos com um configurador visual. Defina nome, valor, domínio, caminho, expiração, SameSite, Seguro, HttpOnly e outros atributos, e obtenha o cabeçalho Set-Cookie gerado, a string document.cookie e trechos de código de framework de servidor. Inclui um analisador de cookies para engenharia reversa de strings Set-Cookie existentes e configurações predefinidas para tipos comuns de cookies.

Como usar

Insira o nome e o valor do cookie, em seguida, configure atributos opcionais: Domínio, Caminho, Max-Age, Expira, SameSite (None/Lax/Strict), Seguro, HttpOnly e Particionado. O cabeçalho Set-Cookie e a string document.cookie são atualizados instantaneamente. Use botões predefinidos para padrões comuns (cookie de sessão, cookie persistente, token CSRF, etc.). Copie o cabeçalho gerado ou trechos de código de servidor para Express.js, PHP, Flask ou Go. Para analisar um cookie existente, cole uma string Set-Cookie e clique em Analisar para preencher todos os campos.

Características

  • Construtor Visual de Cookies — Configure todos os atributos Set-Cookie através de controles de formulário: Nome, Valor, Domínio, Caminho, Max-Age, Expira, SameSite, Seguro, HttpOnly, Particionado (CHIPS).
  • Saída do Cabeçalho Set-Cookie — String de cabeçalho Set-Cookie formatada corretamente, seguindo a RFC 6265. Atualiza em tempo real conforme você configura.
  • Saída do document.cookie — Equivalente de JavaScript do lado do cliente para definir cookies. Mostra aviso quando HttpOnly está ativado (não pode ser definido via JS).
  • 4 Trechos de Framework de Servidor — Código pronto para copiar para Express.js (res.cookie), PHP (setcookie), Flask (response.set_cookie) e Go (http.SetCookie). Cada um gerado dinamicamente a partir da sua configuração.
  • Analisador de Cookies — Cole uma string de cabeçalho Set-Cookie existente e analise-a de volta em campos individuais. Ótimo para depuração ou modificação de cookies existentes.
  • 5 Configurações Predefinidas — Predefinições de um clique: Cookie de Sessão, Cookie Persistente (30 dias), Token de API Seguro, Token CSRF, Cookie de Terceiros (CHIPS). Cada um preenche o formulário com configurações de melhores práticas.
  • Validação em Tempo Real — Avisos codificados por cores: SameSite=None requer Seguro, HttpOnly não pode ser definido via document.cookie, caracteres de nome inválidos, conflito Max-Age vs Expires.
  • Referência de Cookies — Referência expansível explicando cada atributo, limites de tamanho (4KB por cookie) e comportamento SameSite com exemplos práticos.

Atributos do Cookie

SameSite: Controla o comportamento do cookie entre sites. Lax (padrão) envia cookies em navegações de nível superior. Strict bloqueia todo o envio de cookies entre sites. None permite entre sites, mas requer o flag Seguro.
Seguro: Cookie enviado apenas em conexões HTTPS. Requerido quando SameSite=None.
HttpOnly: Cookie não pode ser acessado via JavaScript (document.cookie). Protege contra ataques XSS.
Max-Age: Tempo de vida do cookie em segundos a partir de quando é definido. Tem precedência sobre Expires.
Expires: Data/hora absoluta em que o cookie expira. Use Max-Age para expiração relativa.
Particionado (CHIPS): Atributo mais recente para cookies de terceiros particionados. Cada site de nível superior obtém seu próprio conjunto de cookies.

ANUNCIADO Remover?

O que é um cabeçalho Set-Cookie?

Set-Cookie é um cabeçalho de resposta HTTP que informa ao navegador para armazenar um cookie. O servidor o envia no formato: Set-Cookie: nome=valor; Path=/; SameSite=Lax; Secure; HttpOnly. O navegador então inclui este cookie em requisições subsequentes para o mesmo domínio através do cabeçalho de requisição Cookie. Cada cabeçalho Set-Cookie define um cookie — para definir múltiplos cookies, envie múltiplos cabeçalhos Set-Cookie. Os atributos (Path, SameSite, Secure, etc.) controlam quando e como o navegador envia o cookie de volta.

Qual a diferença entre SameSite Lax, Strict e None?

SameSite controla se os cookies são enviados com requisições entre sites. Strict: o cookie nunca é enviado entre sites — apenas quando o usuário está diretamente no seu site. Mais seguro, mas quebra alguns fluxos (por exemplo, clicar em um link de e-mail não incluirá o cookie). Lax (padrão desde o Chrome 80): o cookie é enviado com navegações de nível superior (clicar em links), mas não com subrequisições entre sites (imagens, iframes, AJAX). Bom equilíbrio entre segurança e usabilidade. None: o cookie é sempre enviado entre sites — necessário para cookies de terceiros, conteúdo incorporado e APIs de origem cruzada. Deve ser emparelhado com o flag Secure.

Devo usar Max-Age ou Expires?

Use Max-Age na maioria dos casos — ele define o tempo de vida do cookie em segundos em relação a quando foi recebido, o que é mais simples e evita problemas de fuso horário. Expires define uma data/hora absoluta. Se ambos estiverem presentes, Max-Age tem precedência (por RFC 6265). Se nenhum for definido, o cookie se torna um cookie de sessão — ele é excluído quando o navegador fecha. Valores comuns de Max-Age: 3600 (1 hora), 86400 (1 dia), 2592000 (30 dias), 31536000 (1 ano). Expires é útil quando você precisa que o cookie expire em uma data/hora específica.

Por que cookies HttpOnly não podem ser definidos com document.cookie?

HttpOnly é um atributo de segurança que impede que o JavaScript leia ou modifique o cookie via document.cookie. Isso protege contra ataques de Cross-Site Scripting (XSS) — mesmo que um invasor injete JavaScript na sua página, ele não conseguirá roubar cookies HttpOnly (como tokens de sessão). Devido a essa restrição, cookies HttpOnly só podem ser definidos pelo servidor via cabeçalho Set-Cookie, não por JavaScript do lado do cliente. Sempre use HttpOnly para tokens de autenticação e IDs de sessão.

Quer eliminar anúncios? Fique sem anúncios hoje mesmo

Instale nossas extensões

Adicione ferramentas de IO ao seu navegador favorito para acesso instantâneo e pesquisa mais rápida

Ao Extensão do Chrome Ao Extensão de Borda Ao Extensão Firefox Ao Extensão Opera

O placar chegou!

Placar é uma forma divertida de acompanhar seus jogos, todos os dados são armazenados em seu navegador. Mais recursos serão lançados em breve!

ANUNCIADO Remover?

Ferramentas essenciais

Ver tudo
Removedor de fundo
Editor de imagens de IA
Gerador de imagens de IA
Kit de imagens
Compressor de PDF
Conversor de Imagem
Link único
ANUNCIADO Remover?

Novas chegadas

Ver tudo
Gerador de ID Nano
Gerador de Flexbox CSS (Visual)
Codificador / Construtor de JWT
Gerador CUID2
Gerador de Ícone de README (estilo Shields.io)
Gerador de identicon / Avatar
Gerador de Manifesto de Aplicativo Web PWA

Atualizar: Nosso ferramenta mais recente foi adicionado em 25 abr 2026

ANUNCIADO Remover?

Notícias com destaques técnicos

Envolver-se

Ajude-nos a continuar fornecendo ferramentas gratuitas valiosas

Compre-me um café
ANUNCIADO Remover?