eastsunyong / CLIPS_Project

약속을 관리하는 웹앱 프로젝트
0 stars 2 forks source link

JWT 저장 위치 선정 #60

Closed somfist closed 2 years ago

somfist commented 2 years ago

선택지

  1. 웹 스토리지

    • 스토리지를 선택하게되면 먼저 세션의 경우에는 자동 로그인이 안되니 로컬로
    • XSS 공격에 취약
  2. 쿠키

    • httpOnly, secure 옵션 활용하면 xss공격은 대처가 가능하나 CSRF 공격에 취약
    • 하지만 withcredentials 옵션을 서버와 클라이언트 다 열어 줘야됨
  3. private variables (리덕스)

    • 변수명을 모르면 XSS 공격이 힘듬
    • 하지만 새로고침하면 초기화되기 때문에 설계가 조금 복잡할듯

선택 사항

선택 이유

  1. 이전 프로젝트때 쿠키로 작업해봤으니 코드 경험을 위해
  2. React에서 XSS 공격을 어느정도 방어해주기 때문에 보안성이 좀 더 좋을 것으로 생각