개발자
서비스 개발 진행중인데 세션(로그인 토큰)을 로컬 스토리지에 담고 있습니다 다른 서비스에서는 어디에 담아 관리를 하나요? 보안을 위해서 로컬 스토리지에 담는 것이 맞는지 다른 곳에 담는 것이 좋은지 알 수 있을 까요?
답변 2
csrf / xss 등의 키워드로 검색해보시면 좋을 것 같고요. refresh / access token을 구분하라는 글들을 많이 보셨을 것 같습니다. 🙂 https://michaelzanggl.com/articles/web-security-cors-csrf-samesite/ 전 이 링크의 글들이 도움이 많이 되었어요~
세션은 세션 아이디를 쿠키에 저장하는게 일반적(?) 입니다. 사실 필요에 맞게 어디에 저장하실지 결정하시면 될 것 같아요! 세션과 토큰 등 인증/인가 방식에 대해 잘 설명된 글을 공유 드립니다. https://hongong.hanbit.co.kr/%EC%99%84%EB%B2%BD-%EC%A0%95%EB%A6%AC-%EC%BF%A0%ED%82%A4-%EC%84%B8%EC%85%98-%ED%86%A0%ED%81%B0-%EC%BA%90%EC%8B%9C-%EA%B7%B8%EB%A6%AC%EA%B3%A0-cdn/?fbclid=PAAaZX-t7TSwcXjT84w7jYSrxptYUGbFjyGWmqudmakOKpPhudzkTyAOqT4Cg_aem_AS4Ksxdan2oTnp2rSz3BGZVpYD7XX1qh0OSzqT81cb4cOf1SP-_u2-aOlFzCzrGgUgQBgnfedm0PuivRdx4PBliwc7SxcNM-4w0LlNuOxl9yoObaz3V76CvRfLcHxerOwS8
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!