jwt

쿠키(Cookie)는 웹 브라우저에 저장되는 작은 데이터 조각이다.서버와 클라이언트(브라우저) 간에 상태를 유지하거나 사용자 정보를 저장하는 데 사용된다.세션 관리: 로그인 정보, 사용자 설정 등을 저장.개인화: 사용자의 선호도나 테마 설정 저장.추적 및 분석: 사용자

쿠키(Cookie) 는 클라이언트(브라우저) 측에서 저장되는 작은 데이터 조각 이다.주로 세션 관리, 사용자 인증, 개인화된 설정을 유지하는 데 사용된다.일반적인 쿠키가 탈취당하는 주요 방법은 다음과 같다:공격 방법: 공격자가 웹 페이지에 악성 JavaScript 코드

주요 목표: 클라이언트 측에서 토큰 탈취를 방지보안 강점:JavaScript로 접근 불가 → XSS 방어HTTPS로만 전송 → 중간자 공격(MITM) 방어한계점:클라이언트에서 쿠키가 유출되면 (예: 물리적 탈취, 브라우저 설정 변경 등) 보안이 취약해질 수 있음.쿠키의

Session 데이터를 레디스에 저장해두고 공유하면 안전하고 좋을지도 모르겠다. 어차피 레디스에서의 탐색은 O(1)의 성능을 가지고 있으니 성능상의 이슈도 없을 것 같다. 그러나 이것은 조금 더 검토해봐야 한다.Redis는 보통 네트워크를 통해 접근한다.요청(Reque