🎶 최종 프로젝트 5일차
-
일단 로그인 되게라도 해보자! -> 액세스 토큰을 js에서 쓰려면 일단 쿠키나 스토리지에 넣어야함
-> httpOnly 안할거면 쿠키나 스토리지나 매한가지라고 생각해서 넣기 편한 로컬스토리지에 넣었음 -> 그냥 쿠키에 httpOnly하고 인가 필요할 때마다 쿠키 불러와서 쓰면? 이건 모르겠음... -
ajax 요청 url에 일괄적으로 프론트쪽 url을 넣고 싶으면? -> ajax setup beforsend로 url 보내기 + 헤더 추가
-
토큰 진짜 골치다..
- 액세스 토큰 httpOnly 이 방법도 괜찮아 보임
- 이 문서는 답변으로 미루어봐서는 어디 저장하든 상관없고 xss방어 따로 해라,가 핵심이지 싶음
- 아무튼 마음에 쏙 드는 건 없다...
✅ 로그인
✅ 회원가입
✅ 권한별 페이지 연결
⬜ 토큰 관리
⬜ 댓글 도메인 sub
