可在iPhone/iPad设置中进入Safari→高级→网站数据查看管理;Mac端通过Safari偏好设置→隐私→管理网站数据操作;开发者工具可实时捕获当前页Cookie;iOS还可借助抓包工具提取HTTPS Cookie。
如果您希望在 Safari 浏览器中查看当前网站存储的 Cookie 及其他网站数据,以便进行隐私审查或故障排查,则需通过系统级设置入口进入管理界面。以下是具体操作路径与方法:
一、在 iPhone 或 iPad 上查看和管理 Cookie 与网站数据
该方法直接调用系统设置中的 Safari 隐私模块,可实时浏览各域名所存 Cookie 和本地存储数据,适用于快速识别第三方跟踪行为或确认登录状态残留。
1、打开设备上的“设置”App。
2、向下滚动并点击“Safari 浏览器”。
3、向下滑动至“高级”区域,点击进入。
4、点击“网站数据”,系统将列出所有已保存 Cookie 和本地存储的网站域名。
5、轻点任一网站条目,可查看其具体存储项(含 Cookie、LocalStorage、IndexedDB 等),并选择“移除”单个站点数据。
二、在 Mac 上通过 Safari 偏好设置查看 Cookie 列表
该方式提供更结构化的数据视图,支持按域名筛选、批量删除及跨站跟踪标识识别,适合深度隐私审计场景。
1、启动 Mac 上的Safari 浏览器 App。
2、顶部菜单栏点击“Safari 浏览器” > “偏好设置”。
3、切换至“隐私”标签页。
4、点击右下角的“管理网站数据…”按钮。
5、在弹出窗口中,可在搜索框输入域名关键词过滤;勾选目标条目后点击“移除”或点击“全部移除”清空全部数据。
三、使用开发者工具实时捕获当前网页 Cookie(Mac 版 Safari)
此方法仅限当前活跃网页会话,可查看 HTTP 请求头中实际发送的 Cookie 字符串及属性(如 HttpOnly、Secure 标志),适用于调试登录态或接口鉴权问题。
1、确保 Safari 已启用开发菜单:点击“Safari 浏览器” > “偏好设置” > “高级”,勾选“在菜单栏中显示‘开发’菜单”。
2、访问目标网站并保持页面打开状态。
3、顶部菜单点击“开发” > “显示网页检查器”(或快捷键 Option+Command+I)。
4、在检查器中切换至“网络”标签,刷新页面。
5、在请求列表中点击任意主文档请求(如 index.html),右侧展开“标头”面板,向下滚动至“请求标头” > “Cookie”字段,即可看到当前携带的完整 Cookie 字符串。
四、通过第三方抓包工具提取 Cookie(iOS 设备)
该方案绕过系统限制,可捕获 HTTPS 流量中的原始 Cookie 值,适用于需导出用于自动化脚本或安全分析的场景,但需预先配置代理与证书信任。
1、在 iOS 设备上安装支持 HTTPS 解密的抓包工具(如 Stream、Proxyman iOS 客户端)。
2、按照工具指引,在设备“设置” > “通用” > “关于本机” > “证书信任设置”中启用对应抓包工具的根证书。
3、启动抓包工具并开启代理监听。
4、在 Safari 中访问目标网站完成登录操作。
5、返回抓包工具界面,筛选出登录成功后的响应请求,在“响应标头”中查找“Set-Cookie”字段,或在后续请求的“请求标头”中定位“Cookie”字段值。
