2022-01-16T09:36:29.363Z

0

Credentials라 해서 같은건줄 알았는데 아닌가보네요?

그럼 cors 모듈에서 Credentials옵션도 쿠키 공유 허락 인데

ajax 요청하는거랑 무슨 차이에요?

0

cors의 credentials랑 매칭되는 겁니다. 프론트에서도 설정해야하고 백엔드에서도 설정해야 합니다.

0

현재 노드 예제에선 쿠키 대신 세션과 DB를 이용한 인증방식이라 소개를 안한거라 보면 되죠? 그럼

0

토큰 인증방식이라서 쿠키를 쓰지 않아서 withCredentials 옵션이 필요 없습니다.

0

네 그 토큰을 세션에다 저장해놓고 쓰잖아요? 다른데 보면 쿠키에도 많이 넣고 보내주던데,

실무에선 토큰 발급받으면 어디에 많이 저장하는편인가요?

쿠키,  세센, 로컬스토리지

0

프론트에서는 로컬스토리지에 넣는게 제일 효율적입니다. xss 공격만 대비하면 됩니다.

0

답변 감사합니다 제로초님! 제가 이해한게 맞는지 검증해주시면 감사하겠습니다.

1. 보통 서버단에서만 credentials 설정해주면 문제없다.

2. 다만 쿠키 정보가 필요할경우는 반드시 클라이어트단에서도 credentials옵션을 줘야 쿠키 전송이 된다.

0

단순 CORS에서는 서버단에서도 credentials 필요 없습니다. 쿠키 정보가 필요한 경우 프론트랑 서버단에서 credentials를 동시에 설정하는 겁니다.