블로그 목록으로

5가지 일반적인 URL 디코딩 오류 및 해결 방법

URL 디코딩 오류는 원활한 사용자 경험을 디버깅 악몽으로 바꿀 수 있습니다. 수년간의 웹 개발 경험과 수천 건의 버그 리포트를 바탕으로, 가장 일반적인 5가지 URL 디코딩 오류와 정확한 해결 방법을 소개합니다.

오류 #1: 잘못된 퍼센트 인코딩 형식

문제

URL 인코딩처럼 보이는 모든 문자열이 실제로 유효한 것은 아닙니다. 잘못된 퍼센트 시퀀스는 디코딩 실패를 유발합니다.

일반적인 잘못된 패턴:

hello%world      // 16진수 누락
test%2          // 불완전한 시퀀스(2자리 16진수 필요)
data%ZZ         // 잘못된 16진 문자
url%GG%20test   // 잘못된(%GG)과 유효한(%20)의 혼합

무슨 일이 일어나는가

// 오류가 발생합니다!
decodeURIComponent('hello%world');
// URIError: URI malformed

decodeURIComponent('test%2');
// URIError: URI malformed

근본 원인

  1. 수동 URL 구성 - 적절한 인코딩 없이
  2. 잘린 URL - 복사-붙여넣기 오류
  3. 비-URL 데이터 - 인코딩된 문자열로 오인
  4. 레거시 시스템 - RFC 3986을 따르지 않음

해결책

수정 #1: 디코딩 전 검증

function isValidEncoded(str) {
  // 잘못된 퍼센트 패턴 확인
  const invalidPattern = /%(?![0-9A-Fa-f]{2})|%[0-9A-Fa-f](?![0-9A-Fa-f])/;
  
  if (invalidPattern.test(str)) {
    return false;
  }
  
  // 디코딩 시도 - 오류 발생 시 잘못됨
  try {
    decodeURIComponent(str);
    return true;
  } catch (e) {
    return false;
  }
}

// 사용 예
const userInput = params.get('search');
if (isValidEncoded(userInput)) {
  const decoded = decodeURIComponent(userInput);
} else {
  console.error('잘못된 URL 인코딩이 감지되었습니다');
  // 오류를 적절히 처리
}

수정 #2: 잘못된 인코딩 살균

function sanitizeEncoding(str) {
  // 불완전하거나 잘못된 퍼센트 시퀀스 교체
  return str.replace(/%(?![0-9A-Fa-f]{2})/g, '%25');
  // 2자리 16진수가 뒤따르지 않을 때 %를 %25로 변환
}

// 예제
sanitizeEncoding('hello%world');  // → 'hello%25world'
decodeURIComponent(sanitizeEncoding('hello%world'));  // → 'hello%world'

수정 #3: 정규식으로 전처리

function safelyDecode(str) {
  try {
    return decodeURIComponent(str);
  } catch (e) {
    // 대체: 일반적인 패턴을 수동으로 교체
    return str
      .replace(/%20/g, ' ')
      .replace(/%21/g, '!')
      .replace(/%40/g, '@')
      .replace(/%23/g, '#')
      .replace(/%25/g, '%');
    // 참고: 포괄적이지 않고 단지 대체 방안일 뿐
  }
}

예방

항상 적절한 인코딩 함수 사용:

// ✅ 올바름
const query = encodeURIComponent(userInput);
const url = `/search?q=${query}`;

// ❌ 잘못됨 - 수동 URL 구축
const url = `/search?q=${userInput.replace(/ /g, '%20')}`;

오류 #2: 문자 인코딩 불일치

문제

하나의 문자 세트(예: ISO-8859-1)로 문자열을 인코딩하고 다른 문자 세트(UTF-8)로 디코딩하면 깨진 문자나 대체 문자 �가 생성됩니다.

증상:

예상: café
실제: café

예상: 中文
실제: ���

예상: Ñoño
실제: Ã�oÃ�o

무슨 일이 일어나는가

// 서버가 ISO-8859-1로 인코딩했지만 UTF-8로 디코딩하는 경우:
const encoded = '%C3%A9';  // UTF-8의 é
decodeURIComponent(encoded);  // → 'é'(UTF-8에서 올바름)

// 하지만 실제로 ISO-8859-1로 %E9로 인코딩된 경우:
const wrongEncoding = '%E9';
decodeURIComponent(wrongEncoding);  // → 'é'이지만 잘못 표시됨

근본 원인

  1. 레거시 시스템 - 비UTF-8 인코딩 사용
  2. 혼합 인코딩 - 애플리케이션의 다른 부분에서
  3. 잘못 구성된 데이터베이스 - 잘못된 문자 세트
  4. HTTP 헤더 - 잘못된 인코딩 지정

해결책

수정 #1: 모든 곳에서 UTF-8로 표준화

<!-- HTML에서 -->
<meta charset="UTF-8">

<!-- HTTP 헤더에서 -->
Content-Type: text/html; charset=UTF-8

// Express.js에서
app.use(express.urlencoded({ extended: true, charset: 'utf-8' }));

-- MySQL에서
CREATE DATABASE mydb CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

수정 #2: 인코딩 불일치 감지

function looksLikeMojibake(str) {
  // ISO-8859-1로 해석된 UTF-8의 일반적인 패턴
  const suspiciousPatterns = [
    /é|è|à |ç/,  // 프랑스어에서 일반적
    /£|Â¥|©/,      // 통화 및 기호
    /�/,            // 대체 문자
  ];
  
  return suspiciousPatterns.some(pattern => pattern.test(str));
}

// 사용 예
const decoded = decodeURIComponent(encoded);
if (looksLikeMojibake(decoded)) {
  console.warn('인코딩 불일치 가능성이 감지되었습니다!');
}

예방

모든 계층에서 UTF-8 강제:

  1. 데이터베이스: UTF-8(또는 MySQL의 경우 utf8mb4)
  2. HTTP 헤더: Content-Type: charset=UTF-8
  3. HTML: <meta charset="UTF-8">
  4. 소스 파일: UTF-8로 저장
  5. API: UTF-8 수락 및 반환

오류 #3: 불완전한 디코딩(다층 문제)

문제

여러 번 인코딩된 URL은 여러 디코딩 작업이 필요합니다. 너무 일찍 중지하면 출력에 퍼센트 시퀀스가 남습니다.

예제:

원본 문자열:      Hello World
1회 인코딩:  Hello%20World  
2회 인코딩: Hello%2520World
3회 인코딩: Hello%252520World

// 한 번만 디코딩하는 경우:
decodeURIComponent('Hello%252520World')  // → 'Hello%2520World'(여전히 인코딩됨!)

무슨 일이 일어나는가

const doubleEncoded = 'search%253Dhello%2520world';

// 한 번 디코딩
const once = decodeURIComponent(doubleEncoded);
console.log(once);  // 'search%3Dhello%20world' - 여전히 %3D와 %20이 포함!

// 두 번 디코딩
const twice = decodeURIComponent(once);
console.log(twice);  // 'search=hello world' - 올바름!

근본 원인

  1. 여러 리디렉션 - 각각 URL 인코딩
  2. 미들웨어 체인 - 반복적으로 인코딩
  3. 사용자 복사-붙여넣기 - 이미 인코딩된 URL 복사
  4. 프레임워크 자동 인코딩 - 수동 인코딩 위에

해결책

수정 #1: 안정될 때까지 반복 디코딩

function fullyDecode(str) {
  let decoded = str;
  let previous = '';
  let iterations = 0;
  const MAX_ITERATIONS = 5;  // 안전 제한
  
  while (decoded !== previous && iterations < MAX_ITERATIONS) {
    previous = decoded;
    try {
      const temp = decodeURIComponent(decoded);
      // 실제로 무언가 변경된 경우에만 계속
      if (temp !== decoded) {
        decoded = temp;
      } else {
        break;
      }
    } catch (e) {
      // 오류 시 중지
      console.error('오류로 인해 디코딩이 중지되었습니다:', e);
      break;
    }
    iterations++;
  }
  
  console.log(`${iterations}회 디코딩했습니다`);
  return decoded;
}

// 사용 예
fullyDecode('Hello%252520World');  // → 'Hello World'(3회 반복)

수정 #2: 인코딩 계층 계산

function countLayers(str) {
  let count = 0;
  let current = str;
  
  while (/%[0-9A-Fa-f]{2}/.test(current) && count < 10) {
    try {
      const decoded = decodeURIComponent(current);
      if (decoded === current) break;  // 변화 없음
      current = decoded;
      count++;
    } catch (e) {
      break;
    }
  }
  
  return count;
}

// 사용 예
console.log(countLayers('Hello%20World'));       // 1
console.log(countLayers('Hello%2520World'));     // 2
console.log(countLayers('Hello%252520World'));   // 3

예방

이중 인코딩 피하기:

// ❌ 이렇게 하지 마세요
const alreadyEncoded = encodeURIComponent(userInput);
const doubleEncoded = encodeURIComponent(alreadyEncoded);  // 잘못됨!

// ✅ 한 번만 인코딩
const encoded = encodeURIComponent(userInput);

// ✅ 또는 이미 인코딩되었는지 확인
function encodeOnce(str) {
  // 간단한 확인: %가 포함되어 있으면 인코딩된 것으로 가정
  if (/%[0-9A-Fa-f]{2}/.test(str)) {
    return str;  // 이미 인코딩됨
  }
  return encodeURIComponent(str);
}

오류 #4: 예약 문자 혼동

문제

어떤 문자가 예약되어 있는지 모르면 잘못된 인코딩/디코딩 결정으로 이어집니다.

일반적인 실수:

쿼리 문자열에서 ? 인코딩  // 잘못됨! ?는 쿼리 구분자
값에서 & 인코딩 안 함      // 잘못됨! &는 파라미터 구분
경로에서 / 인코딩           // 보통 잘못됨! /는 경로 구분자

무슨 일이 일어나는가

// 잘못됨: 쿼리 구분자 인코딩
const wrongUrl = `/search${encodeURIComponent('?q=test')}`;
// → /search%3Fq%3Dtest (?가 인코딩됨!)

// 잘못됨: 값에서 & 인코딩 안 함
const name = 'Tom & Jerry';
const badUrl = `/search?query=${name}`;
// → /search?query=Tom & Jerry
// 브라우저 해석: query=Tom 그리고 "Jerry"라는 파라미터

// 올바름:
const goodUrl = `/search?query=${encodeURIComponent(name)}`;
// → /search?query=Tom%20%26%20Jerry

URL의 예약 문자

문자의미값에서 인코딩?
:프로토콜/포트 구분자예(값에서)
/경로 구분자아니오(경로에서), 예(값에서)
?쿼리 문자열 시작아니오(구분자로), 예(값에서)
#프래그먼트 식별자아니오(구분자로), 예(값에서)
&파라미터 구분자아니오(구분자로), 예(값에서)
=키-값 구분자아니오(구분자로), 예(값에서)
@사용자 정보 구분자예(보통)

해결책

수정 #1: 올바른 인코딩 함수 사용

// 완전한 URL 인코딩용
const fullUrl = 'https://example.com/path with spaces/file.html';
const encoded = encodeURI(fullUrl);
// → 'https://example.com/path%20with%20spaces/file.html'
// 참고: /, :, ?는 인코딩되지 않음

// URL 구성 요소 인코딩용(쿼리 값, 경로 세그먼트)
const value = 'hello/world?test=value';
const encoded = encodeURIComponent(value);
// → 'hello%2Fworld%3Ftest%3Dvalue'
// 참고: 모든 특수 문자가 인코딩됨

수정 #2: URL을 적절히 구축

// ❌ 잘못된 방법
const search = 'hello & goodbye';
const url = '/search?q=' + search;  // &에서 손상

// ✅ 올바른 방법 - 값 인코딩
const url = '/search?q=' + encodeURIComponent(search);

// ✅ 더 나음 - URL API 사용
const url = new URL('/search', window.location.origin);
url.searchParams.set('q', search);  // 자동 인코딩
console.log(url.href);

오류 #5: 잘못된 디코딩 함수/메서드 사용

문제

다양한 언어와 프레임워크에는 다른 디코딩 함수가 있습니다. 잘못된 것을 사용하면 잘못된 결과가 생성됩니다.

일반적인 실수

JavaScript:

// ❌ 쿼리 파라미터에는 잘못됨
decodeURI('hello%20world%26test');  
//  → 'hello world%26test'(&를 디코딩하지 않음)

// ✅ 올바름
decodeURIComponent('hello%20world%26test');  
// → 'hello world&test'

Python:

# ❌ 잘못됨 - unquote() 대신 quote()
from urllib.parse import quote
result = quote('hello%20world')  
# → 'hello%2520world'(이중 인코딩!)

# ✅ 올바름
from urllib.parse import unquote
result = unquote('hello%20world')  
# → 'hello world'

PHP:

// 플러스 기호(+)는 폼 데이터에서 공백을 나타냄
$encoded = 'hello+world';

// ❌ urldecode()는 +를 공백으로 처리
$result = urldecode($encoded);  
// → 'hello world'

// ✅ rawurldecode()를 사용하여 +를 문자 그대로 유지
$result = rawurldecode($encoded);  
// → 'hello+world'

// 또는 +가 공백이어야 하는 경우 urldecode() 사용(폼 데이터)

해결책

수정 #1: 함수 알기

JavaScript:

  • decodeURI() - 전체 URL용(&, =, ? 등을 디코딩하지 않음)
  • decodeURIComponent() - URL 부분용(모든 것 디코딩)

Python:

  • urllib.parse.unquote() - 표준 디코드
  • urllib.parse.unquote_plus() - +를 공백으로 디코드(폼 데이터용)

PHP:

  • urldecode() - +를 공백으로 디코드
  • rawurldecode() - +를 디코드하지 않음

수정 #2: 플러스 기호 올바르게 처리

// +가 공백을 의미하는 폼 인코딩 데이터를 처리하는 경우:
function decodeFormData(str) {
  return decodeURIComponent(str.replace(/\+/g, ' '));
}

// 사용 예
decodeFormData('hello+world');  // → 'hello world'
decodeURIComponent('hello+world');  // → 'hello+world'(+는 디코딩되지 않음)

디버깅 체크리스트

URL 디코딩 문제가 발생하면 이 체크리스트를 사용하세요:

  • 유효한 인코딩? 잘못된 퍼센트 시퀀스(%ZZ, %2) 확인
  • 올바른 문자 세트? 스택 전체에서 UTF-8 확인
  • 단일 또는 다층? 몇 번 인코딩되었는지 계산
  • 예약 문자? &, =, ? 등의 적절한 처리 보장
  • 올바른 함수? decodeURIComponent() vs decodeURI() 사용?
  • 플러스 기호? 공백 또는 문자 그대로 +?
  • 오류 처리? try-catch로 감싸져 있는가?
  • 살균됨? 디코딩 후 검증 및 살균되었는가?

디버깅 도구

  1. 당사의 URL 디코더: 무료 온라인 도구 다층 감지 기능 포함
  2. 브라우저 DevTools: console.log(decodeURIComponent(str))
  3. URL 파서: URL 구성 요소 시각화
  4. 16진수 뷰어: 실제 바이트 값 확인

요약

오류빠른 수정예방
#1 잘못된 형식디코딩 전 검증적절한 인코딩 함수 사용
#2 인코딩 불일치UTF-8로 표준화모든 곳에서 UTF-8
#3 불완전한 디코드안정될 때까지 디코드이중 인코딩 피하기
#4 예약 문자encodeURIComponent() 사용URL API 사용
#5 잘못된 함수함수 알기래퍼 생성

이 5가지 일반적인 오류를 이해하고 수정하면 프로처럼 URL 디코딩을 처리할 수 있습니다. 기억하세요: 입력을 검증하고, 신중하게 디코딩하며, 항상 엣지 케이스로 테스트하세요!

모든 엣지 케이스를 자동으로 처리하는 무료 URL 디코더 도구로 이러한 오류를 즉시 피하세요!