지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
웹 프론트엔드 JS 튜토리얼 웹 보안: 토큰 저장을 위한 localStorage와 쿠키

웹 보안: 토큰 저장을 위한 localStorage와 쿠키

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Aug 28, 2024 am 06:08 AM

Web Security: localStorage vs cookie for storing tokens

가장 안전한 방법은 토큰을 애플리케이션 상태로 저장하는 것입니다. 그러나 사용자가 애플리케이션을 새로 고치면 토큰이 재설정된다는 점에 유의하는 것이 중요합니다. 이로 인해 사용자의 인증 상태가 상실될 수 있습니다.

그래서 토큰은 쿠키나 localStorage/sessionStorage에 저장되어야 합니다.

토큰 저장을 위한 localStorage VS 쿠키

localStorage에 인증 토큰을 저장하면 보안 위험이 발생할 수 있으며, 특히 XSS(교차 사이트 스크립팅) 취약성 측면에서 악의적인 행위자가 토큰을 도난당할 가능성이 있습니다.

HttpOnly 속성으로 구성된 쿠키에 토큰을 저장하도록 선택하면 클라이언트 측 JavaScript에 액세스할 수 없으므로 보안이 강화될 수 있습니다. 샘플 앱에서는 실제 API가 보안 강화를 위해 HttpOnly 속성을 적용하고 애플리케이션이 클라이언트 측에서 쿠키에 액세스할 수 없다고 가정하고 쿠키 관리를 위해 js-cookie를 활용합니다.

React와 Typescript를 이용한 구현

실제 API가 HttpOnly 속성을 적용하는 js-cookie를 사용하여 React TypeScript 애플리케이션에서 보안 토큰 관리를 구현하려면 다음 단계를 따르세요.

1. 설정 이해

HttpOnly 쿠키: 이 쿠키는 서버에 의해 설정되며 JavaScript를 통해 액세스할 수 없으므로 XSS 공격으로부터 더욱 안전합니다.
가정: 서버는 HttpOnly 쿠키 설정 및 관리를 처리합니다. 클라이언트측 코드는 API 응답 및 요청을 통해 토큰을 처리하는 데 중점을 둡니다.

2. React TypeScript 설정

먼저 js-cookie가 설치되어 있는지 확인하세요.

npm install js-cookie
로그인 후 복사

3. 토큰 관리 설정

import React, { createContext, useContext, useEffect, useState } from 'react';
import Cookies from 'js-cookie';

interface AuthContextType {
  token: string | null;
  login: (token: string) => void;
  logout: () => void;
}

const AuthContext = createContext<AuthContextType | undefined>(undefined);

export const useAuth = () => {
  const context = useContext(AuthContext);
  if (!context) {
    throw new Error('useAuth must be used within an AuthProvider');
  }
  return context;
};

export const AuthProvider: React.FC<{ children: React.ReactNode }> = ({ children }) => {
  const [token, setToken] = useState<string | null>(null);

  // Assuming the token is returned from a server and set as an HttpOnly cookie
  useEffect(() => {
    const fetchTokenFromServer = async () => {
      // Example API call to authenticate and retrieve token (token management handled by server)
      try {
        const response = await fetch('/api/authenticate', {
          method: 'POST',
          credentials: 'include', // This sends the HttpOnly cookie to the server
        });

        if (response.ok) {
          setToken(await response.text()); // Assume token returned in response body for simplicity
        }
      } catch (error) {
        console.error('Error fetching token:', error);
      }
    };

    fetchTokenFromServer();
  }, []);

  const login = (token: string) => {
    // If your server returns the token via a non-HttpOnly cookie or body, store it as needed
    Cookies.set('token', token); // Only use this if the token is not HttpOnly
    setToken(token);
  };

  const logout = () => {
    Cookies.remove('token');
    setToken(null);
  };

  return (
    <AuthContext.Provider value={{ token, login, logout }}>
      {children}
    </AuthContext.Provider>
  );
};
로그인 후 복사

4. 구성 요소에서 인증 컨텍스트 사용

import React from 'react';
import { useAuth } from './AuthProvider';

const Dashboard: React.FC = () => {
  const { token, logout } = useAuth();

  if (!token) {
    return <p>You are not logged in.</p>;
  }

  return (
    <div>
      <h1>Dashboard</h1>
      <p>Your token is: {token}</p>
      <button onClick={logout}>Logout</button>
    </div>
  );
};

export default Dashboard;
로그인 후 복사

5. HttpOnly 쿠키 처리

클라이언트측 코드는 HttpOnly 쿠키에 직접 액세스할 수 없으므로 서버가 이러한 쿠키를 처리해야 합니다. 실제 시나리오:

로그인 : 사용자가 로그인하면 서버에서 HttpOnly 쿠키를 설정하며, 클라이언트에서 직접 관리하지는 않습니다.
API 요청: 인증이 필요한 모든 요청에는 HttpOnly 쿠키를 보내기 위한 자격 증명: '포함' 옵션이 포함되어야 합니다.

6. 서버측 구현

서버측 API가 토큰을 HttpOnly 쿠키로 설정하고 있는지 확인하세요. 예를 들어 Express.js 서버에서는 다음과 같습니다.

res.cookie('token', token, { httpOnly: true, secure: true, sameSite: 'Strict' });
로그인 후 복사

7. 애플리케이션 보안

  • 쿠키가 안전하게 전송되도록 하려면 프로덕션 환경에서 항상 https를 사용하세요.

  • HTTPS를 통해서만 전송되도록 하려면 쿠키에 secure: true를 설정하는 것이 좋습니다.

  • SameSite=Strict 또는 Lax를 사용하여 CSRF 공격을 방지하세요.

읽어주셔서 감사합니다! 이 글이 도움이 되셨다면 좋아요를 눌러주세요. 질문이 있거나 논의된 주제에 대해 추가 설명이 필요한 경우 언제든지 저에게 연락해 주세요. 저는 도움을 드리기 위해 여기 있으며 여러분의 의견을 듣고 싶습니다! Twitter나 LinkedIn에서 저를 찾으실 수 있습니다. 연락을 기다리겠습니다!.

위 내용은 웹 보안: 토큰 저장을 위한 localStorage와 쿠키의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

KB5055612 수정 방법 Windows 10에 설치되지 않습니까?
4 몇 주 전 By DDD
<garden> : 정원 재배 - 완전한 돌연변이 가이드
3 몇 주 전 By DDD
<gum> : Bubble Gum Simulator Infinity- 로얄 키를 얻고 사용하는 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Nordhold : Fusion System, 설명
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora : 마녀 트리의 속삭임 - Grappling Hook 잠금 해제 방법
3 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

자바 튜토리얼
1670
14
Cakephp 튜토리얼
1428
52
라라벨 튜토리얼
1329
25
PHP 튜토리얼
1274
29
C# 튜토리얼
1256
24
더보기
Related knowledge
Python vs. JavaScript : 학습 곡선 및 사용 편의성 Python vs. JavaScript : 학습 곡선 및 사용 편의성 Apr 16, 2025 am 12:12 AM

Python은 부드러운 학습 곡선과 간결한 구문으로 초보자에게 더 적합합니다. JavaScript는 가파른 학습 곡선과 유연한 구문으로 프론트 엔드 개발에 적합합니다. 1. Python Syntax는 직관적이며 데이터 과학 및 백엔드 개발에 적합합니다. 2. JavaScript는 유연하며 프론트 엔드 및 서버 측 프로그래밍에서 널리 사용됩니다.

C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지 C/C에서 JavaScript까지 : 모든 것이 어떻게 작동하는지 Apr 14, 2025 am 12:05 AM

C/C에서 JavaScript로 전환하려면 동적 타이핑, 쓰레기 수집 및 비동기 프로그래밍으로 적응해야합니다. 1) C/C는 수동 메모리 관리가 필요한 정적으로 입력 한 언어이며 JavaScript는 동적으로 입력하고 쓰레기 수집이 자동으로 처리됩니다. 2) C/C를 기계 코드로 컴파일 해야하는 반면 JavaScript는 해석 된 언어입니다. 3) JavaScript는 폐쇄, 프로토 타입 체인 및 약속과 같은 개념을 소개하여 유연성과 비동기 프로그래밍 기능을 향상시킵니다.

JavaScript 및 웹 : 핵심 기능 및 사용 사례 JavaScript 및 웹 : 핵심 기능 및 사용 사례 Apr 18, 2025 am 12:19 AM

웹 개발에서 JavaScript의 주요 용도에는 클라이언트 상호 작용, 양식 검증 및 비동기 통신이 포함됩니다. 1) DOM 운영을 통한 동적 컨텐츠 업데이트 및 사용자 상호 작용; 2) 사용자가 사용자 경험을 향상시키기 위해 데이터를 제출하기 전에 클라이언트 확인이 수행됩니다. 3) 서버와의 진실한 통신은 Ajax 기술을 통해 달성됩니다.

자바 스크립트 행동 : 실제 예제 및 프로젝트 자바 스크립트 행동 : 실제 예제 및 프로젝트 Apr 19, 2025 am 12:13 AM

실제 세계에서 JavaScript의 응용 프로그램에는 프론트 엔드 및 백엔드 개발이 포함됩니다. 1) DOM 운영 및 이벤트 처리와 관련된 TODO 목록 응용 프로그램을 구축하여 프론트 엔드 애플리케이션을 표시합니다. 2) Node.js를 통해 RESTFULAPI를 구축하고 Express를 통해 백엔드 응용 프로그램을 시연하십시오.

JavaScript 엔진 이해 : 구현 세부 사항 JavaScript 엔진 이해 : 구현 세부 사항 Apr 17, 2025 am 12:05 AM

보다 효율적인 코드를 작성하고 성능 병목 현상 및 최적화 전략을 이해하는 데 도움이되기 때문에 JavaScript 엔진이 내부적으로 작동하는 방식을 이해하는 것은 개발자에게 중요합니다. 1) 엔진의 워크 플로에는 구문 분석, 컴파일 및 실행; 2) 실행 프로세스 중에 엔진은 인라인 캐시 및 숨겨진 클래스와 같은 동적 최적화를 수행합니다. 3) 모범 사례에는 글로벌 변수를 피하고 루프 최적화, Const 및 Lets 사용 및 과도한 폐쇄 사용을 피하는 것이 포함됩니다.

Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스 Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스 Apr 15, 2025 am 12:16 AM

Python과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.

Python vs. JavaScript : 개발 환경 및 도구 Python vs. JavaScript : 개발 환경 및 도구 Apr 26, 2025 am 12:09 AM

개발 환경에서 Python과 JavaScript의 선택이 모두 중요합니다. 1) Python의 개발 환경에는 Pycharm, Jupyternotebook 및 Anaconda가 포함되어 있으며 데이터 과학 및 빠른 프로토 타이핑에 적합합니다. 2) JavaScript의 개발 환경에는 Node.js, VScode 및 Webpack이 포함되어 있으며 프론트 엔드 및 백엔드 개발에 적합합니다. 프로젝트 요구에 따라 올바른 도구를 선택하면 개발 효율성과 프로젝트 성공률이 향상 될 수 있습니다.

JavaScript 통역사 및 컴파일러에서 C/C의 역할 JavaScript 통역사 및 컴파일러에서 C/C의 역할 Apr 20, 2025 am 12:01 AM

C와 C는 주로 통역사와 JIT 컴파일러를 구현하는 데 사용되는 JavaScript 엔진에서 중요한 역할을합니다. 1) C는 JavaScript 소스 코드를 구문 분석하고 추상 구문 트리를 생성하는 데 사용됩니다. 2) C는 바이트 코드 생성 및 실행을 담당합니다. 3) C는 JIT 컴파일러를 구현하고 런타임에 핫스팟 코드를 최적화하고 컴파일하며 JavaScript의 실행 효율을 크게 향상시킵니다.

See all articles