개발자
로그인용 액세스 토큰은 어디에 저장하는 것이 좋나요?
2023년 02월 17일•조회 223
제곧내입니다.. 로그인용 액세스 토큰을 어디에 저장해야 좋을지 궁금해요! - 로컬 스토리지에 저장해도 괜찮나요? 탈취에 대한 위험이 있다고 하는데 어느 정도의 리스크인지 궁금합니다! - 쿠키에 넣는 것이 좋다는 의견도 있는데 쿠키에 저장하면 어떤 부분이 좋은가요? - 둘 다 보안 수준은 좋지 않은가요..? 보안이 중요한 프로젝트는 아니지만 혹시 다른 방법이 있으면 추천 부탁드립니다! 감사합니다 ㅠㅠ
이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이
더 많은 사람에게 노출될 수 있어요.
'보충이 필요해요' 버튼을 누르면 질문자에게
질문 내용 보충을 요청하는 알림이 가요.
익명님의 질문
답변 1
https://michaelzanggl.com/articles/web-security-cors-csrf-samesite/ 글이 좀 길긴하지만 읽어보시면 도움이 되실 것 같습니다. 전 간단한 토이를 만들때는 로컬스토리지에 저장할때도 있긴 하지만, 대체로 쿠키를 활용하고, csrf 공격에 대한 처리를 추가하는 편입니다~
익명
작성자
2023년 02월 20일
오호 그렇군요!! 잘 읽어보겠습니다 감사합니다 ☺️
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!