HTTP 쿠키 파서

개발

두 모드: `Cookie:`(브라우저가 보내는 것 — `name=value` 쌍만)과 `Set-Cookie:`(서버가 반환 — 이름·값 + `Path`·`Domain`·`Max-Age`·`Expires`·`SameSite`·`Secure`·`HttpOnly`·`Partitioned` 속성). 파서는 흔한 잘못된 설정을 표시: `Secure` 없는 `SameSite=None`, `Secure` 누락된 `__Secure-` 쿠키, 엄격 요건 미충족 `__Host-` 쿠키.

—

헤더:

헤더 값

이름

session_id

값

abc123def456

이름

theme

값

dark

이름

locale

값

ko-KR

실제로는 쿠키 이름·값이 URL 인코딩됨 — 도구는 있는 그대로 표시.

사용법

방향 선택: Cookie(요청) 또는 Set-Cookie(응답).
쿠키 하나 이상 붙여넣기. Set-Cookie는 줄 하나에 쿠키 하나.
쿠키별 카드 확인. 브라우저가 거부하거나 이상하게 처리할 쿠키에 경고 표시.

자주 묻는 질문

`SameSite=None; Secure` 필수 이유?: Chrome 80 이후 모던 브라우저는 `Secure` 없는 사이트 간 쿠키 거부 — 서드파티 컨텍스트 쿠키 전송을 원하면 HTTPS로 전달되어야 함. 도구가 `Secure` 없는 `SameSite=None`을 표시해 배포 전 잡기.
`__Host-` 쿠키란?: 이름이 `__Host-`로 시작하는 쿠키는 엄격 규칙 적용: `Secure` 필수, `Domain` 속성 없어야 함, `Path=/` 필수. 이는 강한 호스트 스코프를 만들어 — 1자 인증에 편리.
Set-Cookie에 여러 줄 필요 이유?: HTTP 응답은 여러 `Set-Cookie` 헤더 운반 가능하지만 한 줄 통합 불가 — 각 쿠키 값이 합법적으로 쉼표 포함 가능(예: 날짜). 도구가 그 규약 따름: 줄 하나에 쿠키 하나.

관련 도구

JWT 디코더

JWT의 헤더·클레임·만료를 즉시 확인하세요.

UUID 생성기

무작위 버전4 UUID를 여러 개 한 번에 생성하고 복사하세요.

해시 생성기 (SHA)

텍스트로 SHA-1·SHA-256·SHA-384·SHA-512 해시를 생성하세요.

URL 인코더 / 디코더

URL용으로 텍스트를 퍼센트 인코딩하거나, 인코딩된 URL을 디코딩하세요.

Base64 인코더 / 디코더

텍스트를 Base64로 인코딩하거나 다시 텍스트로 디코딩하세요.

JSON 포맷터 & 검증기

브라우저에서 바로 JSON을 포맷·정렬·압축·검증하세요.