必须使用chrome开发者工具的application选项卡查看cookie完整技术细节,包括name、value、domain、path、expires/max-age、httponly、secure、samesite等字段,并支持筛选、编辑、导出及禁用操作。
如果您在Chrome浏览器中需要获取当前网页所使用的Cookie的完整技术细节,包括过期时间、作用域、Secure标记、HttpOnly状态等属性,则必须借助开发者工具中的“Application”选项卡。以下是具体操作步骤:
一、使用开发者工具打开Application选项卡查看Cookie
该方法可呈现当前页面所有关联域名的Cookie原始数据,支持实时查看、筛选与手动编辑,适用于调试登录态、跨域请求或第三方脚本行为。
1、在目标网页处于激活状态时,按下键盘快捷键 Ctrl + Shift + I(Windows/Linux)或 Command + Option + I(macOS) 打开开发者工具。
2、点击顶部标签栏中的 Application 选项卡。
3、在左侧边栏中展开 Cookies 节点。
4、在 Cookies 下方点击当前网页的完整域名(例如 https://example.com)。
5、右侧主区域将列出该域名下全部Cookie条目,每行包含 Name、Value、Domain、Path、Expires/Max-Age、Size、HttpOnly、Secure、SameSite 等字段。
二、在开发者工具中筛选并定位特定Cookie
当网站设置大量Cookie时,直接浏览列表效率较低;通过过滤功能可快速定位名称含关键词、过期时间临近或具有特定安全属性的条目。
1、确保已进入 Application → Cookies → 当前域名视图。
2、在右侧Cookie表格上方找到 Filter 输入框。
3、输入关键词,例如 session 或 _ga,列表将仅显示名称匹配的Cookie。
4、右键单击任意Cookie行,选择 Edit 可临时修改其值,用于测试场景;选择 Delete 可移除单条记录。
三、查看网络请求中实际携带的Cookie
此方式验证浏览器是否在HTTP请求头中正确发送了指定Cookie,尤其适用于排查认证失败或CSRF问题。
1、切换至开发者工具顶部的 Network 选项卡。
2、刷新当前网页,确保捕获全部请求。
3、在请求列表中点击任意一个带有 document 类型的主页面请求(通常为第一项)。
4、在右侧详情面板中选择 Headers 子标签。
5、向下滚动至 Request Headers 区域,查找 Cookie: 行,其后即为本次请求实际携带的键值对字符串。
四、导出当前域名全部Cookie为JSON格式
开发者工具原生不提供导出功能,但可通过控制台执行脚本提取结构化数据,便于存档或进一步分析。
1、保持在 Application → Cookies → 当前域名视图。
2、按下 Esc 键唤出控制台(Console)抽屉,或点击右上角“>”图标选择 Console。
3、粘贴并执行以下代码:
JSON.stringify(await chrome.cookies.getAll({domain: window.location.hostname}), null, 2)
4、按回车后,控制台将输出格式化后的JSON文本,包含该域名下所有可读Cookie的完整属性。
五、在开发者工具中禁用Cookie后观察页面行为
临时阻止Cookie写入有助于判断某功能是否强依赖客户端存储,是隔离问题根源的有效手段。
1、在 Application 选项卡中,左侧边栏点击 Clear storage。
2、勾选 Cookies,取消勾选其余项目。
3、点击 Clear site data 按钮。
4、刷新页面,观察登录状态、购物车、个性化内容等是否丢失或异常渲染。
