로그인용 액세스 토큰은 어디에 저장하는 것이 좋나요?
조회 142
익명
2월 17일
제곧내입니다.. 로그인용 액세스 토큰을 어디에 저장해야 좋을지 궁금해요! - 로컬 스토리지에 저장해도 괜찮나요? 탈취에 대한 위험이 있다고 하는데 어느 정도의 리스크인지 궁금합니다! - 쿠키에 넣는 것이 좋다는 의견도 있는데 쿠키에 저장하면 어떤 부분이 좋은가요? - 둘 다 보안 수준은 좋지 않은가요..? 보안이 중요한 프로젝트는 아니지만 혹시 다른 방법이 있으면 추천 부탁드립니다! 감사합니다 ㅠㅠ
구체적이고 정성스러운 질문에 ↑Up 투표를 눌러주세요.
설명이 부족한 질문에 ↓Down 투표를 눌러주세요. 커리어리가 질문자에게 수정을 요청할게요.
답변 1
https://michaelzanggl.com/articles/web-security-cors-csrf-samesite/ 글이 좀 길긴하지만 읽어보시면 도움이 되실 것 같습니다. 전 간단한 토이를 만들때는 로컬스토리지에 저장할때도 있긴 하지만, 대체로 쿠키를 활용하고, csrf 공격에 대한 처리를 추가하는 편입니다~
익명
작성자
2월 20일
오호 그렇군요!! 잘 읽어보겠습니다 감사합니다 ☺️
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직 개발자들의 명쾌한 답변을 얻을 수 있어요.