logo

Inspector de cookies

Inspector de cookies en línea y gratuito. Pega una cabecera Set-Cookie o Cookie y ve al instante cada atributo (HttpOnly, Secure, SameSite, caducidad) desglosado y explicado.
logo
Paji Dev Workshop
Inspector de cookies

Inspector de cookies

Inspector de cookies en línea y gratuito. Pega una cabecera Set-Cookie o Cookie y ve al instante cada atributo (HttpOnly, Secure, SameSite, caducidad) desglosado y explicado.
Tratamiento

Acerca de las cookies

Cómo las cookies te recuerdan en una web sin estado

HTTP no tiene estado, así que cada petición es independiente. Un servidor te recuerda enviando una cabecera Set-Cookie en su respuesta; el navegador la guarda y la reenvía como cabecera Cookie en peticiones posteriores al mismo sitio. Ese ida y vuelta es como funcionan los inicios de sesión y las sesiones.

Los atributos deciden cuándo y con qué seguridad viaja una cookie

HttpOnly oculta la cookie a JavaScript para mitigar XSS. Secure la restringe a HTTPS. SameSite controla el envío entre sitios y es la defensa central contra CSRF, y SameSite=None solo funciona junto con Secure. Domain y Path definen su alcance; Max-Age y Expires deciden cuánto vive.

Preguntas Frecuentes

Preguntas y respuestas frecuentes sobre este tema.

¿Qué diferencia hay entre SameSite Lax, Strict y None?

Strict nunca envía la cookie entre sitios; Lax solo en navegaciones de nivel superior como hacer clic en un enlace; None en todas las peticiones entre sitios pero exige Secure. Lax es el valor por defecto moderno.

¿Qué diferencia hay entre HttpOnly y Secure?

HttpOnly impide que JavaScript lea la cookie (defensa contra el robo por XSS). Secure impide que se envíe por HTTP en claro (defensa contra la interceptación de red). Protegen de ataques distintos, así que las cookies sensibles suelen poner ambos.

¿Cuándo caduca una cookie?

Si no tiene ni Max-Age ni Expires, es una cookie de sesión y desaparece al cerrar el navegador. Max-Age (segundos desde ahora) gana a Expires (fecha absoluta); un Max-Age de 0 o menos la elimina de inmediato.

¿Los datos de mi cookie se envían a algún servidor?

No. Todo se procesa por completo en tu navegador y nada de lo que pegas sale de tu dispositivo.