Перейти на PRO

Как устанавливаются cookie в Postman?

Тип вопроса: Инструменты тестирования Вероятность: 10% Категория: QA Тестировщик

Ответ

В Postman cookie могут быть установлены автоматически сервером или вручную пользователем. Они используются для поддержания сессии и передачи состояния между запросами.

1. Автоматическая установка (сервером):

  • Когда API-сервер возвращает ответ с заголовком Set-Cookie, Postman может автоматически сохранить эти cookie для домена.
  • Для этого должна быть включена глобальная настройка Settings → General → "Send cookies with requests".

2. Ручное управление cookie:

  • Через вкладку "Cookies": Кликните на ссылку "Cookies" под адресной строкой. Откроется менеджер, где можно добавить, отредактировать или удалить cookie для конкречного домена.
  • Через заголовок запроса: Cookie можно передать напрямую в секции Headers запроса. 
    GET /api/user/profile HTTP/1.1
Host: example.com
Cookie: sessionId=abc123xyz; userId=42

Как Postman обрабатывает cookie:

  1. Получает Set-Cookie из ответа сервера.
  2. Сохраняет их в своем хранилище, привязывая к домену и пути.
  3. При последующих запросах к тому же домену автоматически подставляет соответствующие cookie в заголовок Cookie (если включена соответствующая настройка).

Важно: Для просмотра всех cookie, связанных с запросом, используйте вкладку "Cookies" в панели ответа (Response).

Ответ 18+ 🔞

А, ну это ж про кукисы в Постмане, да? Ну, слушай, тут всё просто, как три копейки, но есть нюансы, блядь.

Вот представь: ты такой сидишь, APIшку свою долбишь, а сервер тебе в ответ — бац! — заголовок Set-Cookie. Это он типа намекает: «Запомни это, падла, пригодится». И если у тебя в настройках Постмана не выключена одна хитрая галочка (Settings → General → "Send cookies with requests"), то он эти кукисы аккуратненько себе в загашник сложит. Как бурундук орехи, блядь. А потом, когда ты следующий запрос на тот же домен шлёшь, он их автоматом и подсунет. Удобно, ёпта!

А если сервер — мудак и не шлёт, или тебе спец-куку свою надо, типа debug=true? Ну, тоже не конец света. Есть два пути, оба рабочие:

  1. Через их менеджер кукисов. Тыкаешь под адресной строкой эту ссылку «Cookies», и тебе открывается, блядь, целый склад печенек. Там можно для каждого домена свою пачку настрогать: добавить, удалить, срок годности поменять. Прямо как в супермаркете, только бесплатно.

  2. В лоб, через заголовки. Самый наглый способ. Просто пишешь в Headers своего запроса строчку, и всё. Серверу похуй, откуда они взялись.

    GET /api/user/profile HTTP/1.1
Host: example.com
Cookie: sessionId=abc123xyz; userId=42

А как он там внутри с ними обращается, этот Постман? Да по чесноку, всё прозрачно:

  1. Увидел в ответе Set-Cookie — схватил, в рот запихал (то есть в своё хранилище).
  2. Привязал эту куку к конкретному домену и пути, чтобы не путать.
  3. Когда ты опять лезешь на тот же самый ресурс, он её тебе незаметно в запрос и засунет. Если, повторюсь, ты не отключил эту автоматическую щедрость в настройках, блядь.

И главный лайфхак, чтобы не ебаться: после того как запрос выполнился, смотри не на код ответа, а во вкладку "Cookies" на панели ответа (Response). Там тебе всё как на блюдечке покажут: что пришло, что ушло, что сохранилось. Чистая магия, а не инструмент!

© ХакСобесов, 2026
support@hacksobesov.com