해당 포스팅은 우아한 테크코스 10분 테코톡 디토의 웹스토리지 & 쿠키를 보고 정리한 글입니다.
해결 방법
SameSite 옵션 적용 혹은 Referer 검증을 통해 요청 온 도메인을 확인 한 후 쿠키 전송을 허용 할 수 있다.
해결 방법
Http Only 적용하여 자바스크립트로 접근이 불가하도록 설정할 수 있다.
해결 방법
innerHTML, eval, document.write 과 같이 사용자의 입력이 자바스크립트 코드로 실행 될 수 있는 코드를 작성하지 않도록 한다.
꼭 사용해야 한다면 XSS 보안 라이브러리(sanitize-html, DOMPurify)를 사용하자!
기간 설정 , 서버 전송
탭 종료 시 삭제되어도 ok
브라우저 종료 시 유지