로컬스토리지에 저장하면 xss에 취약해진다고하고

쿠키에 저장하면 csrf에 취약해진다하고

검색해도 부먹 vs 찍먹마냥 의견이 다 갈리던데

github갤러리 현자분들께 고견을 묻고 싶습니다.

보안을 생각한다면 best practice는 무엇이라 생각하세요?