- headers:{
Cookie: accessToken:Bearer+ accessToken
}
Cookie를 보내는건 위험하다면서 http가 보안을 위해 막는다.
- api, { withCredentials: true }
갑자기 CORS에러가 잡힌다.
여기서 withCredentials: true, 를 사용해서 모든 쿠키를 보내봤다.
서버딴에는 모든 쿠키를 req.cookie 받아서 { accessToken } 을 찾아봤다.
서버에서 해결해 줬던 CORS에러가 갑자기 생겼다. 왜 생겼는지 알아봐야겠다.
- 그냥 header로 보내서 header로 받기
서버단에서 req.headers 를 만들어줬다. 그리고 { accesstoken } 에서 T 를 소문자로 바꿔서 받아보니 성공했다.
header의 보안성은 어떨까? 왜 쿠키로 보냈는데 받는걸 header일까 ?
성장하는 날 위한 기록