SameSite=None 一定要配 Secure 吗?
是的。现代浏览器普遍要求 SameSite=None 同时带上 Secure,否则跨站场景中的 Cookie 很容易被拦截。
页面模式
Set-Cookie Input
Quick CTA
每行贴一条 Set-Cookie,首屏先看名称、过期时间、SameSite / Secure 风险;对照说明留在 Deep。
Output
解析结果会显示在这里
100% client-side
下一步(Workflow)
页面阅读模式
Quick 聚焦摘要、直答与下一步,适合先在首屏快速判断并完成一次结果验证。
工具说明
Set-Cookie 解析器可将复杂的 Set-Cookie 字段拆解为可读结构。你可以批量粘贴多行 Set-Cookie,快速查看 cookie 名称、值、安全标记,以及 Path、Domain、Expires、Max-Age、SameSite 等属性。它非常适合登录态异常、子域名共享失败、跨站请求 Cookie 丢失等排障场景。工具会标记格式异常的行,帮助你在上线前定位潜在问题。所有解析过程均在浏览器本地执行,不会上传你的 Cookie 内容。
高频问题直答
Max-Age 和 Expires 谁优先?
Max-Age 通常更直观地表示生存时长,Expires 是绝对时间点,很多团队会两者一起设置以兼容不同环境。