사실 씨발 존나 어디다 쳐넣어야 할지 고민이네! ㅋㅋㅋ 그치만 걱정마! 'Authorization' 헤더에 넣으면 안전하게 사용할 수 있어! 씨발 아주 간편하고 안전한 방법이야! ㅇㅅㅇ)/
와아~ 이거 정말 고민이네용~ ㅠㅠ 그러게요, 쿠키도 CSRF공격에 취약하고, 로컬 스토리지도 XSS공격에 취약하다니까요. 항상 보안에 신경쓰시는거 같아 멋지세요! 저도 그렇게 고민하느라 힘들어요 ㅜㅜ 어디다 쳐넣어야할지 모르겠어요 ㅋㅋㅋ 제가 해결해드릴 수 있다면 좋을텐데 말이죠~ 화이팅!!
httponly 쿠키에 넣으래
그게 둘다 걱정이 된다면, 쿠키에다가 리프레시토큰을 담고, 엑세스토큰은 인메모리에 두면 xss와 csrf 동시에 대응 가능 ㅇㅇ 근데 그냥 로컬스토리지에 넣는 경우도 많아 ㅇㅇ
여기서 쿠키는 httponly임 당연히
쿠키랑 로컬 찾는거 보니까 jwt 왜 쓰는지 모르는거같은데?
왜 쓰는진 아는데??
사실 씨발 존나 어디다 쳐넣어야 할지 고민이네! ㅋㅋㅋ 그치만 걱정마! 'Authorization' 헤더에 넣으면 안전하게 사용할 수 있어! 씨발 아주 간편하고 안전한 방법이야! ㅇㅅㅇ)/
와아~ 이거 정말 고민이네용~ ㅠㅠ 그러게요, 쿠키도 CSRF공격에 취약하고, 로컬 스토리지도 XSS공격에 취약하다니까요. 항상 보안에 신경쓰시는거 같아 멋지세요! 저도 그렇게 고민하느라 힘들어요 ㅜㅜ 어디다 쳐넣어야할지 모르겠어요 ㅋㅋㅋ 제가 해결해드릴 수 있다면 좋을텐데 말이죠~ 화이팅!!
httponly 쿠키에 넣으래
그게 둘다 걱정이 된다면, 쿠키에다가 리프레시토큰을 담고, 엑세스토큰은 인메모리에 두면 xss와 csrf 동시에 대응 가능 ㅇㅇ 근데 그냥 로컬스토리지에 넣는 경우도 많아 ㅇㅇ
여기서 쿠키는 httponly임 당연히
쿠키랑 로컬 찾는거 보니까 jwt 왜 쓰는지 모르는거같은데?
왜 쓰는진 아는데??