로컬스토리지에 저장하면 xss에 취약해진다고하고
쿠키에 저장하면 csrf에 취약해진다하고
검색해도 부먹 vs 찍먹마냥 의견이 다 갈리던데
github갤러리 현자분들께 고견을 묻고 싶습니다.
보안을 생각한다면 best practice는 무엇이라 생각하세요?
쿠키에 저장하면 csrf에 취약해진다하고
검색해도 부먹 vs 찍먹마냥 의견이 다 갈리던데
github갤러리 현자분들께 고견을 묻고 싶습니다.
보안을 생각한다면 best practice는 무엇이라 생각하세요?
https://stackoverflow.com/questions/27067251/where-to-store-jwt-in-browser-how-to-protect-against-csrf
애초에 안전하기만한 장소가 없으니까 어디에 저장하든 유효기간 짧게가져가고 액세스 토큰 재발급할 때 리프레쉬 토큰도 로테이션하는거 아니겠누
안전한 장소를 찾는게 아니라 털린 토큰이 써먹힐 시간을 최소화하는게 중요하당
맞말
쿠키
첨언하자면 일단 사이트에서 xss를 막는 걸 먼저 신경쓰는 게 좋을듯
xss를 막으면 됨
내가 만든 쿠키~
Httponly에 refere1r체크하면 되는디