작성
·
302
0
이것저것 만들어보다가 로그인 유지에 대한 필요성을 느꼈고
https://www.zerocho.com/category/HTML&DOM/post/5918515b1ed39f00182d3048
제로초님의 이 글을 보게 되었습니다!
그런데 만약 로컬스토리지에서는 유저 정보가 있는데 백엔드에서는 유저 정보가 없는경우 (express-session 만료 등의 이유)가 있을수 있을것 같은데 이런 경우에는 실무에서 어떻게 처리가 될까요??
단적인 생각으로는 백엔드의 세션 만료시 로컬스토리지의 정보(아이디 / 비번)로 세션을 재활성 시킨다거나 할수 있을것 같은데 혹시 이런 경우에는 어떻게 처리가 될까요??
답변 1
0
백엔드에서 세션 만료가 되어버린 경우 그대로 로그인 해제하는게 최선입니다. 프론트에서 정보의 존재만으로 세션을 재활성시키는 것은 위험해보입니다. 특히 로컬스토리지에 아이디/비번 정보를 저장하는 것은 매우 위험합니다.