기존 로그인로직에 토큰값을 로컬스트리지에 세팅하는 로직이 없어서 로직 수정 작업을 시작했습니다. 로컬스토리지 로직의 경우, 로컬스토리지에 토큰 값이 영구적으로 보관되다보니, 보안성면에서 취약한면이 있어 그나마 로컬 스토리지 보다 보안성면에서 나은cookie값을 세팅하는 로직으로 변경 하였습니다. secure 옵션과 sameSite옵션을 추가하여 인증된 사이트에서 사용할수 있게 했고 samesite 옵션을 추가하여 다른도메인에서 사용 못하도록 변경하였습니다. httpOnly 옵션을 추가 하고 싶었으나, 현재 구현된 백엔드로직에서는 불가능한부분이기 때문에 추가할수 없었습니다.
또한, 코드내에 api url을 노출시키는것은 좋은 방법이 아니기 때문에 .env 파일에 url 세팅했습니다.
추가로 로그인, 회원가입시에는 토큰이 없기때문에 axiosInstance => axios로 변경하였습니다.
기존 로그인로직에 토큰값을 로컬스트리지에 세팅하는 로직이 없어서 로직 수정 작업을 시작했습니다. 로컬스토리지 로직의 경우, 로컬스토리지에 토큰 값이 영구적으로 보관되다보니, 보안성면에서 취약한면이 있어 그나마 로컬 스토리지 보다 보안성면에서 나은cookie값을 세팅하는 로직으로 변경 하였습니다. secure 옵션과 sameSite옵션을 추가하여 인증된 사이트에서 사용할수 있게 했고 samesite 옵션을 추가하여 다른도메인에서 사용 못하도록 변경하였습니다. httpOnly 옵션을 추가 하고 싶었으나, 현재 구현된 백엔드로직에서는 불가능한부분이기 때문에 추가할수 없었습니다.
또한, 코드내에 api url을 노출시키는것은 좋은 방법이 아니기 때문에 .env 파일에 url 세팅했습니다.
추가로 로그인, 회원가입시에는 토큰이 없기때문에 axiosInstance => axios로 변경하였습니다.