CSRF1 JWT (JSON Web Token) - 2 JWT (JSON Web Token) - 1 JWT (JSON Web Token) - 2 JWT (JSON Web Token) - 3 토큰 저장 위치 서버가 토큰을 발급하면 브라우저에서 사용자와 서버간에 토큰이 전달되는 방식은 크게 두가지로 나뉜다. 1. 로그인 성공시 서버가 토큰을 응답정보에 담아서 전달하도록 하고, 해당 값을 웹 스토리지(localStorage, sessionStorage)에 넣고, 그 다음부터 웹 요청을 할 때는 HTTP 헤더 값에 넣어서 요청하는 방법 2. 발급된 토큰을 쿠키에 넣는 것. 첫번째 방법은 구현하기 쉽고 하나의 도메인에 제한되어있지 않다는 장점이 있지만 XSS(Cross Site Scripting) 공격에 취약하여 공격자의 악성스크립트에 노출이 되어 탈취 당하기 쉽다는.. 2020. 4. 28. 이전 1 다음 728x90