쿠키3 쿠키, 세션스토리지, 로컬스토리지 쿠키 쿠키는 만료 기한이 있는 키-값 저장소, same site 옵션을 strict로 설정하지 않았을 경우 다른 도메인에서 요청했을 때 자동 전송되며, 4kb까지 데이터를 저장할 수 있고 만료기한을 정할 수 있다. 쿠키를 설정할 때는 document.cookie로 쿠키를 볼 수 없게 httponly 옵션을 거는 것이 중요하며, 클라이언트 또는 서버에서 만료기한 등을 정할 수 있는데 보통은 서버에서 만료기한을 정한다. 로컬 스토리지 로컬 스토리지는 만료기한이 없는 키-값 저장소이다. 10MB까지 저장할 수 있고 웹 브라우저를 닫아도 유지되고 도메인 단위로 저장, 생선된다. HTML5를 지원하지 않는 웹 브라우저에서는 사용할 수 없고 클라이언트에서만 수정이 가능하다. (보통은 5MB, 코드 : local.h.. 2022. 6. 27. 로그인, 쿠키와 세션, JWT 토큰 - HTTP stateless하다. 연결이 끊기면 사용자와 서버의 통신이 끝나고 상태 정보는 유지하지 않는다. - 로그인을 유지하는방법 1. 쿠키와 세션 방식 세션 : 서버와 클라이언트의 연결이 활성화된 상태 세션ID: 웹 서버메모리에 저장되는 클라이언트에 대한 유니크한 ID (서버 또는 데이터 베이스에 저장) 쿠키 : 키-값(밸류)로 구성된 작은 데이터 조각, 쿠키에 담긴 데이터는 브라우저에서 관리됨( 만료날짜를 보통 서버에서 설정한다), 이름, 값 만료 날짜 등으로 구성된다. 1. 처음 로그인 -> 쿠키, 세션 ID생성 -> 그 이후 다시 요청했을 때 HTTP헤더에 쿠키를 포함시켜 요청 2. 해당 쿠키에 맞는 세션 ID로 이전에 로그인했던 아이디인지 확인 3.로그인을 유지 쿠키는 클라이언트에서 자바스.. 2022. 6. 27. 웹스토리지, 쿠키에 대해서 웹스토리지 & 쿠키 1.쿠키 브라우저에 저장되는 작은 크기의 문자열( 최대 4KB ) 주로 서버에서 사용한다. http요청시 Headers에 전송한다. 만료 기간 지정이 가능하다 영구 쿠키(만료기간지정, 기간지나면 삭제) VS 세션 쿠키(만료기간 지정X, 브라우저 종료시 삭제) https://naver.com 이라고 칠 때 퍼스트파티 쿠키 - 같은도메인, 혹은 서브도메인 ex) naver.com(같은도메인), m.naver.com(서브도메인) 서드파티 쿠키 - kakao.com 다른 도메인 (주로 광고 목적으로 활용, 사용자의 방문 사이트 파악) 쿠키의 문제점 CSRF - 사용자의 권한을 이용한 공격 (비밀번호 변경, 결제 요청등) XSS - 사용자의 민감한 정보 탈취(토큰) 부족한 저장 용량 - 4kb.. 2022. 4. 20. 이전 1 다음
