Cookie / Set-Cookie 헤더 빌더
네트워크
브라우저가 받아들이는 `Set-Cookie` 헤더 생성, 스펙 권장 순서, 모든 속성 올바른 명명(PascalCase, 마지막 세미콜론 없음). 프리셋 4종 — 90% 케이스 커버: 단명 세션 쿠키, 장기 'remember me', 서드파티 임베드 쿠키(SameSite=None + Secure + Partitioned), 엄격 CSRF 토큰. 가장 흔한 함정 경고 — Secure 없는 SameSite=None, Domain의 선행 점, JavaScript 필요한 쿠키에 HttpOnly.
Set-Cookie: session=abc123; Path=/; SameSite=Lax; Secure; HttpOnly
응답에 발행. 브라우저가 쿠키 저장; 매칭 도메인+경로 다음 요청은 자동으로 `Cookie: name=value` 전송.
사용법
- 유스케이스에 가장 가까운 프리셋에서 시작해 조정.
- 새 CSRF 토큰엔 strict 프리셋 — SameSite=Strict가 크로스 오리진 요청에 실리는 거 방지.
- 서드파티 임베드는 오늘 Chromium에서 동작하려면 SameSite=None + Secure + Partitioned 필요.
자주 묻는 질문
- 왜 SameSite=None은 Secure 필요?
- Chromium은 Secure 없는 SameSite=None 쿠키 거부 — 쿠키 스펙이 서드파티 쿠키를 HTTPS로만 강제하는 방식, 네트워크 공격자 스니핑 방지.
- Partitioned 속성은?
- Partitioned(CHIPS)는 브라우저에 서드파티 쿠키를 최상위 사이트별로 스코핑하라고 지시. 없으면 Chrome 서드파티 쿠키 폐지가 쿠키 완전 차단; 있으면 임베드 동작하되 각 부모 사이트가 자기 jar 봄.
관련 도구
IP 주소 분석
IPv4 또는 IPv6 입력 → 클래스·범위(사설·공인·loopback·link-local)·10진수·2진수·reverse DNS·/32 CIDR 표시.
포트 번호 참조
약 60개 표준 TCP / UDP 포트 번호 검색 가능한 치트시트 — 22(SSH)·80(HTTP)·6379(Redis)·27017(MongoDB) 등.
DNS 레코드 참조
DNS 레코드 타입 검색 가능한 치트시트 — A·AAAA·CNAME·MX·TXT·NS·SOA·PTR·SRV·CAA·DNSSEC·SVCB / HTTPS — 예시 포함.
서브넷 계산기 (IPv4 / CIDR)
IPv4 CIDR을 네트워크 주소·브로드캐스트·넷마스크·와일드카드·호스트 범위·클래스로 파싱. 이진 분석과 사설/공인 상태 표시.
User Agent 파서
User-Agent 문자열을 브라우저·엔진·OS·디바이스·CPU로 파싱. GPTBot·ClaudeBot·PerplexityBot 포함 20+ 봇 감지.
HTTP 상태 코드 레퍼런스
1xx-5xx 모든 HTTP 상태 코드 검색 — 요약·RFC·사용 시점·흔한 함정 포함.