-
Notifications
You must be signed in to change notification settings - Fork 5
Day 22 개발일지 Web
CSRF에 대한 추가 대안으로 CSRF TOKEN을 사용하기로 했다.
CSRF TOKEN은 Session에 CSRF TOKEN을 저장하고 사용자에게 보내주고, 클라이언트가 요청을 보낼 때 바디에 CSRF TOKEN값을 넣어 서버는 세션과 바디의 CSRF TOKEN을 비교하여 CSRF 공격을 방어할 수 있다.
클라이언트에서 어떻게 토큰값을 저장할지 고민하다가 Context API를 사용하여 Provider를 제공하여 State로 저장시켜뒀다.
하 지 만
역시 문제는 발생한다. 바로 새로고침을 생각하지 못했다는 것..........
새로고침하면 다 날아간다 .. 나의 CSRF TOKEN...☆
그래서 찾아보니 Cookie에 저장하는 방법과 local Storage에 저장하는 방법이 존재하고, HTML안에 숨겨두는 방법도 있었다. 이중에서 Cookie와 local Storage를 선택하고 local Storage에 저장하도록 하였다 ~~!
이전까지는 세션, 토큰 관련된 것을 제대로 건들지않아서 한번 해보자는 마음으로 욕심내서 주말동안 공부도 해보고 적용도 해봤는데, 역시 어려운 부분이 많았다 .. 많이 힘든만큼 많이 얻어가는 느낌이니까 배운점들 잘 정리해놓고 팀원들에게 도움이 될 수 있도록 열심히해보자는 생각이 들었다 !
오늘은 만났던 시간이 짧아서 같이 많이 하지는 못한 것 같은데.. 만나서 세션관련 얘기를 좀 하고 멘토링도 하고, 웹 디자인, iOS api 설계도 했다.. 클론하는 프로젝트가 아니다 보니까 디자인 부분이 조금 난감한 부분이 있는 것 같다.
집에 와서는 프론트쪽 작업을 했는데 금방 할 수 있을 것 같아서 빨리빨리 작업했고, 그 결과 컴포넌트들을 대강 다 만든 것 같다. 내일은 api 만들어서 붙이는 작업하고 또 디자인 해야 할 듯..
만난시간이 짧아서 많은걸 진행하지 못한점이 아쉽다. DB seeder 등의 작업을 진행하면서 TOTP 이메일 재발송 작업도 같이 진행하였다
© Boostcamp