jwt token 문의
225
작성한 질문수 2
안녕하세요.
강의를 보면서 궁금한점이 생겨 질문드립니다.
jwt token으로 access token과 refresh token을 발급 받습니다. 서버사이드를 사용하지않고 클라이언트쪽만 이용하여 access token하고 refresh token을 저장할때 cookie 또는 web storage를 이용하여 저장하게 되는데 storage 및 cookie는 개발자도구로 토큰값이 확인되어 탈취당하게 되는데 이부분을 어떻게 보안처리를 해야하는지 알 수 있을까요?
강사님은 spa프로젝트 진행시 로그인 진행시 token 저장 방식을 어떻게 구현하시는지 알 수 있을까요?
다른 질문 사항들을 확인하였지만, 원하는 답변 내용을 찾을 수 없어 질문드립니다.
답변 1
0
안녕하세요 영환님 제가 답변이 조금 늦었네요..! :)
좋은 질문입니다. 말씀하신대로 토큰은 보통 브라우저의 저장소에 저장합니다. 브라우저 저장소에는 여러 종류가 있고 각 저장소를 이용한 방식에는 말씀하신대로 XSS(Cross Site Scripting), CSRF(Cross Site Request Forgery) 등의 보안 취약점이 있습니다. 이거 관련해서 제가 여기다가 다 답변을 적기에는 너무 포괄적인 주제라 일단 관련 사이트만 안내해드릴 수 있을 것 같아요.
저는 프로젝트를 할 때 토큰 성격별로 세션 스토리지, 쿠키 등을 구분해서 저장합니다 :) 그럼 남은 강의도 재밌게 들으세요!
node 10버전 사용
0
64
1
강의에 대해 질문 드립니다.
0
61
1
vue CLI 대신 vite를 사용해도
1
140
2
질문삭제
0
149
2
강사님 코드로 진행할 경우 console.log( config); 도 안찍혔어요. instance 를 생성해서 공통으로 사용하셨는데 loginUser 에만 커스텀한 instance를 넣으니 콘솔에 컨피그 객체가 찍혀요
0
92
1
로그인 에러발생만하면 네트워크 커넥션 에러 발생 해결
0
117
1
rndrmagkqslek.
0
73
1
계속 따라하다가 안돼서 bash에 연결할떄 안되더라구요
0
104
1
axios 에러가 뜹니다.
1
237
2
vue3로 진행하시면서 router에서 '*' 적용이 안되시는 분들
2
312
1
vue 관련 다른 강의 출시예정이없으신지 궁금합니다!
1
154
1
AppHeader.vue에 vue 디폴트 만들에 Delete `␍` 오류나면
1
195
1
vue3로 따라오시다가 import axios 에러 뜨시는 분들
2
445
2
$router 를 이용한 메인 페이지로 이동
1
290
1
혹시 node.js 10.24 버전으로 해도 상관없나요?
2
461
2
에러 경로가 LoginForm.vue 43번째줄 말고 다른 경로로 출력됩니다.
1
299
2
pinia 사용할려고 하는데 에러가 나옵니다.
1
486
2
swagger ui의 post/posts에 글 기록하려고 하면 unauthorized 에러가 납니다..
1
1104
2
safari 개발자 도구에 대한 질문입니다
1
568
2
스웨거에 글 등록시 401 에러가 나와요 ㅠ
1
722
2
이 에러 때문에 진행이 안되네요 ㅠ
1
675
1
windows .nvmrc nvm use 실행 오류
1
1547
2
강사님 최신화가 필요해보입니다.
2
960
2
npm i 에러
1
613
1