herrero-tranquilo
commented
4 years ago 
Closed herrero-tranquilo closed 4 years ago
herrero-tranquilo
commented
4 years ago
herrero-tranquilo
commented
4 years ago 
이게맞는지는 나머지를 만들어가면서 채워봐야겠다
herrero-tranquilo
commented
4 years ago 리덕스 ssr서버에 적용 서버렌더링을 할때 초기값을 지정해준다. 그동안 사용하던 jwt는 어떻게 해야하나 어디에 저장해야할까 서버렌더링할때 로컬스토리지에 접근하는 코드는 에러를 띄운다. 널체크를해서 로그인 안된 페이지를 보내고 클라이언트에서 다시 토큰이 확인되고 바뀐 페이지를 띄우는게 좋은 방법은 아닐 것같은데
herrero-tranquilo
commented
4 years ago 위 방법은 분명 지금 리덕스에 로그인 상태를 관리하는 상황에
서버와 클라이언트에서 모두 리덕스를 사용하는데 같은부분을 사용하면서 로컬스토리지가 있느냐 없느냐 문제로 널체크가 들어가고 결과가 다르다.
herrero-tranquilo
commented
4 years ago 쿠키? 어차피 헤더에 bearer 인증 토큰 담아 보내는상황도 보안은 뭐... cookie https(secure)에 httponly에 서명을 확인할 수있는 jwt 조합??
herrero-tranquilo
commented
4 years ago 인증 정보가 요청에 자동으로 담기기에 csrf 대비가 필요 Referrer 검증 경우는 api서버에 일부 코드가 있으니 도메인 검증만 추가 하면 될 것 같다.+페이지
->인증요청 ->인증된상태의 페이지응답+쿠키에 토큰 ->(httponly쿠키 코드에서 접근불가) 요청에 자동으로 토큰이 담김(문제csrf) ->요청에서 요청한 도메인, 페이지확인 ex) 게시글작성에서 이외 작업 요청시 반환
CSRF Token - 추가 해결책이 될것같지는 않음 페이지 요청시 별도의 토큰으로 올바른 요청인지 확인 지금 코드에서는 도메인레퍼체크쪽이 코드가 깔끔할 듯
Double Submit Cookie 특정 페이지 요청시 별도의 값을 쿠키에 담아 보내고 다시 파라미터에 담아요청 요청쿠키===파라미터값 체크 Same Origin으로 타 도메인에서 쿠키 오염이 방지되는 걸 활용
herrero-tranquilo
commented
4 years ago httponly -> 따로 api요청시에는?
herrero-tranquilo
commented
4 years ago api서버가 서브도메인으로 들어가야하나
herrero-tranquilo
commented
4 years ago 혹은 ssr서버와 api서버가 합쳐져야한다
herrero-tranquilo
commented
4 years ago 아니면 모든요청이 ssr서버를 통해서 api서버로..
herrero-tranquilo
commented
4 years ago hydrate사용시 SSR 페이지 과 CSR 페이지가 다른경우 다시렌더함
가장 실수 하는 경우 키가 다른경우 mutable한 데이터를 쓰는 경우 라이프사이클은 SSR에선 한번밖에 돌지 않기 때문에 라이프사이클을 이용한 렌더를 하는 경우
??
herrero-tranquilo
commented
4 years ago herrero-tranquilo
commented
4 years ago 
herrero-tranquilo
commented
4 years ago
client에서 src 아래 폴더를 두개 나눠 클라이언트서버로