인프런 커뮤니티 질문&답변

Credentials라 해서 같은건줄 알았는데 아닌가보네요?

그럼 cors 모듈에서 Credentials옵션도 쿠키 공유 허락 인데

ajax 요청하는거랑 무슨 차이에요?

cors의 credentials랑 매칭되는 겁니다. 프론트에서도 설정해야하고 백엔드에서도 설정해야 합니다.

현재 노드 예제에선 쿠키 대신 세션과 DB를 이용한 인증방식이라 소개를 안한거라 보면 되죠? 그럼

토큰 인증방식이라서 쿠키를 쓰지 않아서 withCredentials 옵션이 필요 없습니다.

네 그 토큰을 세션에다 저장해놓고 쓰잖아요? 다른데 보면 쿠키에도 많이 넣고 보내주던데,

실무에선 토큰 발급받으면 어디에 많이 저장하는편인가요?

쿠키,  세센, 로컬스토리지

프론트에서는 로컬스토리지에 넣는게 제일 효율적입니다. xss 공격만 대비하면 됩니다.

답변 감사합니다 제로초님! 제가 이해한게 맞는지 검증해주시면 감사하겠습니다.

1. 보통 서버단에서만 credentials 설정해주면 문제없다.

2. 다만 쿠키 정보가 필요할경우는 반드시 클라이어트단에서도 credentials옵션을 줘야 쿠키 전송이 된다.

단순 CORS에서는 서버단에서도 credentials 필요 없습니다. 쿠키 정보가 필요한 경우 프론트랑 서버단에서 credentials를 동시에 설정하는 겁니다.