Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

목록spring security #jwt 토큰 #json web token #token #직렬화 #인증 (1)

요리사에서 IT개발자로

JWT 어디에 보관해야할까?? (LocalStorage, SessionStorage, Cookie)

추천: HTTP-Only Cookie + CSRF 보호이 방식은 가장 강력한 보안 옵션을 제공하며, 브라우저에서 JavaScript로 토큰을 탈취할 수 없도록 방지하면서도 자동으로 HTTP 요청에 토큰을 첨부할 수 있습니다. 1. LocalStorageLocalStorage는 브라우저의 로컬 저장소로, 클라이언트가 데이터를 영구적으로(브라우저가 닫혀도 유지) 저장할 수 있는 공간입니다.장점:영구적 저장: 브라우저를 닫아도 데이터가 유지됩니다.간편한 사용: JavaScript로 쉽게 데이터를 저장하고 접근할 수 있습니다.단점:XSS(크로스 사이트 스크립팅) 공격에 취약: LocalStorage는 JavaScript에서 쉽게 접근할 수 있기 때문에, XSS 공격이 발생하면 악성 스크립트가 JWT 토큰을 탈취..
TIL 2024. 9. 5. 15:32
이전 Prev 1 Next 다음