Cookie SameSite 検証ツール
FE:
→ BE:
(クロスオリジン)
1. ログイン (Set-Cookie)
2. Cookie 確認
3. ログアウト (Clear)
Cookie 受信状況
session_none
(SameSite=None)
—
session_lax
(SameSite=Lax)
—
Raw Cookie Header (サーバー側で受信):
操作ログ
検証手順
「ログイン」を押して Cookie を Set する
「Cookie 確認」を押して、どの Cookie がサーバーに届いているか確認
プロキシ環境からも同じ操作を行い、結果を比較する
SameSite=None
は届くが
SameSite=Lax
は届かない場合、クロスサイト Cookie 制限が原因
両方届かない場合、プロキシが Set-Cookie ヘッダを除去している可能性がある