전체 URL을 컴포넌트로 인코딩하는 실수
컴포넌트 모드는 슬래시, 물음표, 앰퍼샌드, 등호까지 의도적으로 인코딩합니다. 전체 URL을 다른 파라미터 값 하나로 넣을 때는 맞지만, URL 구조를 그대로 사용할 때는 전체 URL 모드를 선택해야 합니다.
하나의 정확한 URL 값을 RFC 3986 컴포넌트, 전체 URL, 폼 값 규칙으로 인코딩하거나 디코딩합니다. 결과를 복사하거나 다운로드하기 전에 UTF-8 바이트, 퍼센트 escape, 리터럴 +, 잘못된 escape, 이중 인코딩 가능성을 확인할 수 있습니다. 정상 사용 시 처리는 브라우저 안에서 이루어집니다.
관련 작업 흐름을 이어가거나 이 작업 다음에 자주 사용하는 도구를 열어보세요.
인코딩된 JSON 필드, Webhook metadata, 헤더, 쿠키, 로그를 반복 가능한 순서로 점검합니다. 디코딩 전에 알파벳과 패딩을 검증하고 바이너리 바이트를 보존하며 Base64를 암호화나 서명 검증과 구분합니다.
열기관련 도구진법, 쿼리, px/rem, 문자열 이스케이프, 커밋 메시지를 하나의 로컬 워크벤치에서 처리합니다.
열기관련 도구HTTP 헤더 블록을 로컬에서 분석하고 민감값 마스킹과 프로토콜 진단을 제공합니다.
열기관련 도구IDN 하나를 엄격하게 검증하며 유니코드와 퓨니코드 사이에서 변환합니다.
열기원본 값을 수정하지 않은 복사본으로 보관한 뒤 인코딩 또는 디코딩을 선택합니다.
수신 시스템에 맞춰 RFC 3986 컴포넌트, 전체 URL, 폼 값 중 하나를 선택합니다.
공백을 자르거나 기존 퍼센트 escape를 바꾸지 말고 정확한 텍스트를 입력합니다.
한 번 변환하고 UTF-8 바이트, %HH escape, + 기호 개수를 확인합니다.
기존 escape, 중첩 URL, 리터럴 +, 추가 인코딩 계층 가능성에 대한 경고를 읽습니다.
결과를 복사하거나 다운로드한 뒤 실제 애플리케이션에서 테스트하고 수신 값이 원본과 같은지 비교합니다.
redirect_uri, next, returnUrl, state, callback 값 하나를 인코딩해 내부 앰퍼샌드가 바깥 파라미터로 분리되지 않게 합니다.
공백, 유니코드, 슬래시, +, 예약 문자가 들어 있는 검색어, 필터, 경로 세그먼트, API 파라미터를 준비합니다.
scheme, host, 경로 구분자, 쿼리 경계, fragment, IPv6 host 대괄호를 보이게 유지하며 전체 URL을 인코딩합니다.
HTML 폼과 URLSearchParams 계열 값이 공백과 리터럴 +를 어떻게 구분하는지 재현합니다.
의심스러운 값을 한 번 디코딩하고 %25에서 나온 escape를 살펴 proxy, SDK, 애플리케이션 중 이중 인코딩 계층을 찾습니다.
컴포넌트 모드는 슬래시, 물음표, 앰퍼샌드, 등호까지 의도적으로 인코딩합니다. 전체 URL을 다른 파라미터 값 하나로 넣을 때는 맞지만, URL 구조를 그대로 사용할 때는 전체 URL 모드를 선택해야 합니다.
RFC 3986 컴포넌트에서 리터럴 +는 데이터지만 폼 인코딩에서는 공백을 뜻합니다. 수신 시스템이 application/x-www-form-urlencoded 규칙을 사용할 때만 폼 값을 선택하세요.
이미 있는 %20을 다시 인코딩하면 퍼센트 기호가 %25로 바뀝니다. 기존 escape 경고를 확인하고 전송 계층을 하나 더 만드는 것이 정말 필요한지 판단하세요.
확인한 값 하나를 한 번만 디코딩하고 원본과 비교하세요. 남은 %HH 계층이 실제로 증명되지 않은 상태에서 전체 URL을 반복 디코딩하면 보호된 구분자가 활성 문법으로 바뀔 수 있습니다.
퍼센트 인코딩은 표현 방식만 바꿉니다. 토큰, 이메일, callback state, 비밀번호는 로그와 브라우저, 링크를 받은 사람에게 그대로 노출될 수 있습니다.
전체 redirect 대상 URL을 바깥 쿼리 값 하나로 넣을 때 RFC 3986 컴포넌트로 내부 구분자까지 인코딩합니다.
https://client.example.com/a b?x=1&y=2https%3A%2F%2Fclient.example.com%2Fa%20b%3Fx%3D1%26y%3D2폼 값 디코딩은 폼의 +를 공백으로 바꾸면서 %2B로 인코딩된 리터럴 +는 +로 복원합니다.
C%2B%2B+URL+%EC%84%9C%EC%9A%B8C++ URL 서울RFC 3986 컴포넌트는 영문자, 숫자, 하이픈, 마침표, 밑줄, 물결표만 그대로 둡니다. :, /, ?, #, &, =, + 같은 예약 구분자는 UTF-8 바이트 기준의 대문자 %HH로 바뀝니다.
전체 URL 모드는 scheme, 구조 구분자, IPv6 대괄호를 읽을 수 있게 유지하면서 공백과 비 ASCII 문자를 인코딩합니다. 디코딩할 때 URL 경계를 바꾸지 않도록 예약 구분자를 보호하는 escape가 남을 수 있습니다.
폼 값은 application/x-www-form-urlencoded 규칙을 사용합니다. 공백은 +, 리터럴 +는 %2B가 되고 디코딩은 이를 반대로 복원합니다. 이는 폼 값 하나의 프로필이지 모든 +를 전역 치환하는 규칙이 아닙니다.
디코딩 입력의 모든 퍼센트 기호 뒤에는 16진수 두 자리가 있어야 합니다. 올바른 %HH도 유효한 UTF-8을 구성해야 하며, 문법 오류와 바이트열 오류는 서로 다른 오류로 처리하고 조용히 보정하지 않습니다.
입력 한도는 유니코드 문자 1,048,576개와 UTF-8 1,048,576바이트입니다. 앞뒤 공백을 보존하고 요청한 변환을 정확히 한 번 수행하며 JavaScript UTF-16 길이가 아닌 실제 UTF-8 바이트를 보고합니다.
쿼리 값 하나, 경로 세그먼트, 불투명 식별자 또는 다른 값 안에 통째로 전달할 URL에는 RFC 3986 컴포넌트를 사용하세요. scheme, 슬래시, 쿼리 구분자, fragment를 읽을 수 있는 활성 구조로 유지하려면 전체 URL을 사용합니다.
원시 +를 공백으로 해석하는 프로필은 폼 값뿐입니다. 컴포넌트와 전체 URL 디코딩은 리터럴 +를 보존합니다. %2B는 해당 디코딩 프로필에서 +로 복원됩니다.
한 번 디코딩한 뒤 %2F 같은 결과가 남으면 다른 계층일 수 있지만 의도적인 데이터일 수도 있습니다. 도구는 한 번만 처리하고 경고하므로 정확한 중첩 값을 확인한 뒤 두 번째 디코딩 여부를 결정할 수 있습니다.
아니요. 잘못된 % 문법과, %HH 형식은 맞지만 UTF-8 바이트열이 잘못된 경우를 별도 오류로 표시합니다. 어느 쪽도 자동 교체하거나 건너뛰지 않습니다.
아니요. 퍼센트 인코딩은 전송 표현일 뿐 암호화, 인증, 접근 제어가 아닙니다. URL에서 비밀 값을 제거하고 HTTPS와 애플리케이션 보안을 사용해야 합니다.
정상적인 변환, 미리보기, 복사, 텍스트 다운로드는 브라우저 안에서 실행됩니다. 운영 분석에는 선택한 프로필과 집계된 바이트 수가 기록될 수 있지만 구현은 입력값 자체를 이벤트에 넣지 않습니다.
관리 및 검수 SimpleWebUtils검토일
검증 방법: 이번 검증은 “중첩 검색 URL을 값 하나로 인코딩”의 정확한 입력과 URL 인코더·디코더를 짝지어 수행했습니다. “가공하지 않은 원본 값 보관” 단계를 거쳐 “수신 규칙 선택” 이후 결과를 캡처해 예시와 비교했습니다. 명시적인 경계 질문은 “바깥 key까지 값과 함께 인코딩”, “확인 없이 원시 +를 공백으로 처리”였습니다.
기대 결과: 중첩 검색 URL 값만 인코딩해 문서의 %3A·%2F·%3F·%20·%26 시퀀스를 만들었고, 바깥 파라미터 구조는 수신기가 읽을 수 있게 남겼습니다.
공식 출처와 표준
도구를 열기 전에 자주 쓰는 작업 흐름과 예시를 확인하세요.
인코딩된 JSON 필드, Webhook metadata, 헤더, 쿠키, 로그를 반복 가능한 순서로 점검합니다. 디코딩 전에 알파벳과 패딩을 검증하고 바이너리 바이트를 보존하며 Base64를 암호화나 서명 검증과 구분합니다.
작업 가이드콜백, 검색 링크, 웹훅, API 요청이 여러 파서를 거치면서 더하기 기호, 반복 키, JSON 문자열 이스케이프, 중첩 반환 URL을 바꿀 때 사용하는 절차입니다.
작업 가이드링크는 열리지만 수신 앱이 값을 잃거나 다르게 읽을 때 사용합니다. URL 전체를 무작정 다시 인코딩하지 않고, 바깥 쿼리 구조와 각 파라미터 값을 분리해 문제 지점을 찾습니다.
작업 가이드JWT를 안전하게 디코딩하기가 필요할 때 원본 데이터를 정리하고 설정을 확인한 뒤 복사하거나 저장할 수 있는 결과로 마무리하는 흐름입니다.
작업 가이드웹사이트, 양식, 메뉴, 행사 페이지, 고객지원 링크를 종이·포장·PDF·발표 자료에서 휴대폰으로 연결하되 외부 추적 또는 리다이렉트 서비스에 의존하지 않을 때 사용하는 절차입니다.
작업 가이드쿼리 파라미터 하나의 값 안에 공백, 앰퍼샌드, 등호, 유니코드, + 또는 다른 전체 URL이 들어 있을 때 사용하는 절차입니다.
작업 가이드callback, webhook, proxy, SDK, 복사한 링크에 `%252F`, `%2520`, `%253A`처럼 퍼센트 기호가 다시 인코딩된 흔적이 있을 때 사용하는 절차입니다.
작업 가이드OAuth, SSO, webhook, campaign, application callback이 브라우저에서는 정상처럼 보이지만 수신 system이 다른 path나 parameter 값을 읽을 때 사용하는 절차입니다.
관리 중인 다른 작업 흐름을 이어서 사용해 보세요
진법, 쿼리, px/rem, 문자열 이스케이프, 커밋 메시지를 하나의 로컬 워크벤치에서 처리합니다.
HTTP 헤더 블록을 로컬에서 분석하고 민감값 마스킹과 프로토콜 진단을 제공합니다.
IDN 하나를 엄격하게 검증하며 유니코드와 퓨니코드 사이에서 변환합니다.
입력한 정확한 텍스트나 준비된 URL·Wi-Fi·이메일·전화·SMS·vCard payload를 PNG 또는 SVG QR로 만듭니다.
절대 URL 또는 상대 참조를 파싱해 raw, decoded, 정규화, 중복 query 보기를 제공합니다.