웹 브라우저 저장소

브라우저 쿠키

• 웹 사이트 방문기록등 사용자와 웹사이트 사이를 매개해주는 정보들 텍스트파일로 보관
• 응답 헤더에 내려온 쿠키를 보관하고 있다가 다음 요청에 다시 헤더에 실어서 보냄
• key value 형태의 문자열이며 4kb이상 저장이 불가능하다.

로컬 스토리지

• 저장한 데이터를 명시적으로 지우지 않는 동안 영구적으로 (보관) 사용 가능
• 도메인마다 별도의 로컬스토리지가 생성된다.
• 스크립트로 접근이 가능하다.

세션 스토리지

• 데이터의 지속성과 액세스 범위에 특수한 제한이 존재한다.
• 스크립트로 접근이 가능하다.
• 데이터가 지속적으로 보관되지 않는다.
• 브라우저 기반 세션 쿠키와 성질이 비슷하지만, 현재 페이지가 브라우징되고 있는 컨텍스트 내에서만 데이터가 유지된다.

JWT 토큰은 어디에 보관하는 것이 좋을까?

• 보안상 스크립트 접근이 불가능한 쿠키에 저장하는 것이 좋다.