JWT 토큰은 Cookie 와 Brower의 Storege 두 가지 저장소에 저장된다. Cookie에 저장된다는 것은 무엇을 의미하는가? 쿠키란 브라우저에서 저장하거나 전송하는 데이터 조각을 말하며, 동일한 요청 시에 저장 된 데이터 조각을 전송하는 것. 서로 다른 요청이 동일한 요청에서 들어왔느지를 판단하는 요소로 동작 Cookie의 세 가지 목적 세션 관리 => 서버에 저장해야할 정보에 대한 관리 개인화 트래킹 => 사용자의 행동을 보관하고 관리 로컬 스토리지 만료 기간이 없는 저장소 브라우저를 종료해도 유지된다. 브라우저에 따라 다르다 보안적인 문제는? 쿠키의 경우 CSRF 공격에 취약 스토리지의 경우 XSS 공격에 취약 둘 다 Trade-Off가 존재한다. 그렇다면 어떻게 써야할까? 상대적으로 보..
