- 웹 환경에서 액세스 토큰과 리프레시 토큰 저장 위치에 대한 초보자들의 흔한 질문을 다룹니다. ❓
- 웹은 앱보다 보안 수준이 낮으므로 토큰 저장 방식이 다름을 강조합니다. 💻
- 액세스 토큰은 메모리(자바스크립트 변수)에 저장하는 것을 권장합니다. 🧠
- 메모리 저장 시 XSS(크로스사이트 스크립팅) 공격에 취약하므로 방어 대책 마련이 필수적입니다. 🛡️
- XSS 방어가 잘 되어 있다면 로컬 스토리지나 세션 스토리지에 액세스 토큰을 저장해도 무방합니다. 💾
- 리프레시 토큰은 쿠키에 저장하며, 보안 강화를 위해 특정 옵션들을 적용해야 합니다. 🍪
- 쿠키에 리프레시 토큰 저장 시 HTTP Only, Secure(HTTPS), SameSite=Strict 옵션을 적용하여 CSRF 공격을 방어하고 안전성을 높일 수 있습니다. ✅
- 앱 환경에서의 토큰 저장 방식은 웹과 다르며, 추후 별도로 다룰 예정입니다. 📱
Recommanded Videos
How this guy got DOOM running purely in TypeScript Types
2026. 1. 12.
AI가 나를 대체 못하는 이유 | SORA 2 (3분 길이)
2025. 10. 16.
한국에서 사업 안함(리얼)
2025. 9. 28.
Vercel moved to Vue and Cursor drama...
2025. 7. 9.
I Built a Photoshop AI Agent That Uses Google's New NanoBanana #n8n #artificialintelligence
2025. 9. 5.
구글 또 미친 발표 ㄷㄷ 실시간으로 세상을 만든다… 상하좌우 프롬프트 입력까지 되는 세계 최초 ‘범용’ 월드 모델 등장 | Genie3의 원리가 게이밍 그래픽과 다른 원리
2025. 8. 6.