• 카테고리

    질문 & 답변

  • 세부 분야

    프론트엔드

  • 해결 여부

    해결됨

사용자 데이터를 localstorage에 저장해도 되나요??

24.03.21 12:07 작성 조회수 107

0

안녕하세요 선생님!

선생님 강의를 정말 잘 듣고 있는데요! 강의에 대한 질문은 아니지만 다른 곳에 물어볼 곳이 없어서 선생님께 여쭤봅니다.

 

제가 이번에 백앤드분들과 프로젝트를 준비하고 있는데 로그인 과정에서 jwt토큰을 사용한다고 합니다. 그런데 access토큰을 누구나 볼 수 있는 localstorage에 저장해도 되나요? 구글에 찾아보니 쿠키에 담는게 가장 안전하다고 하는데 쿠키에 담으면 서버에 보낼시 쿠키에 담긴 토큰을 꺼내서 헤더에 넣어서 서버에 보내야 되나요??

 

강의 2회 반복중인데 처음에는 너무 어려웠지만 지금은 리액트에 대해 많이 배웠습니다. 항상 좋은 강의 감사합니다!!

course-thumbnail

한입 크기로 잘라 먹는 리액트(React.js) : 기초부터 실전까지

12.17) 웹 스토리지 이용하기

강의실 바로가기

답변 1

답변을 작성해보세요.

0

이정환 Winterlood님의 프로필

이정환 Winterlood

지식공유자

2024.03.21

안녕하세요 이정환입니다.

보통 JWT 토큰은 쿠키에 http-only 옵션을 붙여 보관하는게 가장 일반적입니다. 서버에 Request를 보낼 때에는 Header에 쿠키를 담아 보내시면 됩니다. 그럼 서버측에서는 Header의 값을 꺼내 사용하면 됩니다.

로컬스토리지의 경우 말씀주신 것 처럼 공격자가 JS 코드를 삽입해 토큰을 탈취하거나 값을 변경하는 것이 가능하기 때문에 JWT 토큰을 담는 보관소로는 잘 활용되지 않습니다.

이 글과 비슷한 Q&A