로그인 정보를 쿠키로 선정한 이유

쿠키

사용 방법

document.getCookie
document.setCookie
document.deleteCookie

장점 :

• httpOnly 설정을 해서 자바스크립트 코드의 접근을 막아 정보 탈취를 막는다.
• 보안 상 이슈를 해결할 수 있는 방안들이 있다.
• 브라우저를 종료해도 유지된다.

단점 :

• 웹에서 쿠키의 정보를 꺼내서 이용할 때 정보가 탈취될 수 있어서 위험하다. (CSR)
• 4kb의 데이터만 저장할 수 있다.

세션스토리지

• 탭을 닫으면 로그인 정보가 사라져서 자동 로그인이 되지 않습니다. 따라서 저희가 원하는 동작을 하지 않기 때문에 제외했습니다.

로컬스토리지

장점 :

• 5MB의 정보를 저장할 수 있다.
• pure 자바스크립트로 하기에 좋다(프론트 O , 백엔드 X)
• 유효 기간이 따로 없다
• 브라우저를 종료해도 유지된다.

단점:

• 보안에 취약하다(XSS 공격)
• string 값만 저장할 수 있다

쿠키를 선정한 이유

• 저희가 저장할 토큰은 길이가 길지 않아 용량이 충분합니다
• 로그인에 관련되어 있는 만큼 보안성이 더 좋다고 생각하는 쿠키를 선택했습니다.
• 브라우저를 종료해도 정보가 유지되기 때문입니다
• https로 도메인이 연결되어 있는데 https에서만 사용하도록 설정(Secure 설정)할 수 있기에, 보안성을 더 강화할 수 있기에 선정했습니다.