1. 로컬 스토리지
- 페이지가 새로고침되어도 토큰이 유지된다.
- JS코드로 접근 가능하기 때문에 XSS 공격에 취약하므로 보안에 주의해야 한다.
- CSRF 공격에는 안전하다.
2. 세션 스토리지
- 브라우저 탭이 닫힐 때까지 토큰을 유지한다.
- 로컬 스토리지보다 약간 더 안전하지만, 여전히 XSS 공격에 취약할 수 있다.
3. 쿠키
- Access Token을 HttpOnly 쿠키에 저장하는 방법이다.
- 이 방법은 XSS 공격에 대해 안전하지만, CSRF(크로스 사이트 요청 위조) 공격에 취약할 수 있다. 이를 방지하기 위해 CSRF 토큰을 사용하는 것이 좋습니다.
