ZeroTool Workbench
Cookie 문자열 파서
Cookie 헤더 문자열을 이름/값 쌍 표로 파싱. HttpOnly, Secure, SameSite, Path, Domain, Expires, Max-Age 등 플래그 식별. URL 디코딩 토글, JSON 복사 지원. 100% 클라이언트사이드.
사용 방법
- 원시 Cookie 헤더 문자열(예: 브라우저 DevTools에서 복사)을 텍스트 영역에 붙여넣습니다.
- 파싱을 클릭하여 이름, 값, 플래그 열이 있는 표에 모든 쿠키를 표시합니다.
- URL 디코딩을 토글하여 퍼센트 인코딩된 문자를 디코딩할지 제어합니다.
- JSON 탭으로 전환하여 형식화된 JSON 객체로 쿠키를 확인합니다.
- JSON 복사를 클릭하여 JSON 객체를 클립보드에 복사합니다.
입력 예시
session=abc123; user=admin; theme=dark; Path=/; HttpOnly; Secure; SameSite=Lax파서는 session, user, theme을 쿠키 행으로 표시하고 Path=/, HttpOnly, Secure, SameSite=Lax를 플래그로 표시합니다.
URL 인코딩 예시
q=hello%20world; token=abc%3D123URL 디코딩 활성화 시: q → hello world, token → abc=123. 비활성화 시 원본 인코딩된 문자열이 표시됩니다.
주요 Cookie 플래그
- HttpOnly — JavaScript가
document.cookie로 쿠키에 접근하는 것을 방지하여 XSS 위험을 줄입니다. - Secure — HTTPS 연결을 통해서만 쿠키가 전송됩니다.
- SameSite — 크로스사이트 쿠키 전송을 제어합니다(Strict, Lax 또는 None).
- Path — 쿠키를 서버의 특정 URL 경로로 제한합니다.
- Domain — 쿠키가 전송되는 도메인을 지정합니다.
- Expires — 쿠키의 절대 만료 날짜를 설정합니다.
- Max-Age — 지금부터 몇 초 후에 만료되는지 설정합니다.
FAQ
어떤 Cookie 형식을 지원하나요?
표준 HTTP 요청 헤더 형식: 세미콜론으로 구분된 name=value 쌍(예: session=abc123; user=admin; theme=dark). 세미콜론과 등호 주변의 선택적 공백도 처리합니다.
Cookie 플래그란 무엇인가요?
Set-Cookie 응답 헤더에서 키-값 쌍 뒤에 오는 속성입니다. HttpOnly, Secure, SameSite=Lax, Path=/, Domain=example.com, Expires=..., Max-Age=3600 등이 있으며 JavaScript 접근 제어, 보안 전송, 만료 시간 등 쿠키 동작을 제어합니다.
URL 디코딩 토글은 무엇을 하나요?
활성화(기본값)하면 쿠키 값의 퍼센트 인코딩 문자가 디코딩됩니다. 예를 들어 %20은 공백이 되고 %3D는 =가 됩니다. 비활성화하면 원본 인코딩된 값이 표시됩니다.
잘못된 토큰은 어떻게 처리되나요?
= 기호가 없고 알려진 플래그(HttpOnly, Secure 등)도 아닌 토큰은 조용히 건너뜁니다. 유효한 name=value 쌍은 모두 파싱되어 표시됩니다.
데이터가 서버로 전송되나요?
아니요. 모든 파싱은 JavaScript를 사용하여 브라우저에서 완전히 수행됩니다. 쿠키 데이터는 절대 컴퓨터 밖으로 나가지 않습니다.
JSON 복사는 무엇을 생성하나요?
파싱된 각 쿠키 이름을 키로, 해당 (선택적으로 URL 디코딩된) 값을 문자열 값으로 하는 JSON 객체입니다. 플래그는 JSON 출력에 포함되지 않습니다.