issues
search
eastsunyong
/
CLIPS_Project
약속을 관리하는 웹앱 프로젝트
0
stars
2
forks
source link
JWT 저장 위치 선정
#60
Closed
somfist
closed
2 years ago
somfist
commented
2 years ago
선택지
웹 스토리지
스토리지를 선택하게되면 먼저 세션의 경우에는 자동 로그인이 안되니 로컬로
XSS 공격에 취약
쿠키
httpOnly, secure 옵션 활용하면 xss공격은 대처가 가능하나 CSRF 공격에 취약
하지만 withcredentials 옵션을 서버와 클라이언트 다 열어 줘야됨
private variables (리덕스)
변수명을 모르면 XSS 공격이 힘듬
하지만 새로고침하면 초기화되기 때문에 설계가 조금 복잡할듯
선택 사항
로컬 스토리지
선택 이유
이전 프로젝트때 쿠키로 작업해봤으니 코드 경험을 위해
React에서 XSS 공격을 어느정도 방어해주기 때문에 보안성이 좀 더 좋을 것으로 생각
선택지
웹 스토리지
쿠키
private variables (리덕스)
선택 사항
선택 이유