🍪 Cookie-Inspektionswerkzeug
Rufen Sie den Set-Cookie-Header ab, indem Sie nur die URL eingeben, und diagnostizieren Sie Secure / HttpOnly / SameSite / Domain / Path / Expires, Präfix und Größenbeschränkungen.
100% Free
No signup
Server-side
No logs / DB
Rate-limited
5 languages
Dark mode
📚 Cookie-Attribute Referenz
• Secure: Nur über HTTPS-Verbindungen senden
• HttpOnly: Nicht über JavaScript zugänglich (XSS-Schutz)
• SameSite=Strict: Nicht bei Cross-Site-Anfragen versenden
• SameSite=Lax: Nur in Top-Level GET Navigation senden (Standard)
• SameSite=None: Cross-Site versenden (Secure erforderlich)
• __Secure- prefix: Secure-Flag erforderlich
• __Host- prefix: Secure + Keine Domain + Path=/ erforderlich (starke Isolation)
• Partitioned (CHIPS): Funktioniert in isolierten Partitionen im Cross-Site-Kontext