Skip to content

JWT

Jump to bottom
HYUNJIN LEE edited this page Aug 23, 2022 · 1 revision

토큰이 localStorage에 저장되면 페이지에서 실행할 수 있는 모든 자바스크립트가 토큰에 접근할 수 있으므로 XSS(Cross-Site Scripting)공격에 취약해진다. 그러므로 localStorage를 사용하여 토큰 신뢰 정보를 저장할 때는 CDN 호스트 스크립트를 제한하거나 피하는 등 주의를 기울여야한다. 서드 파티 스크립트가 손상되면 JWT에 접근할 수 있다.

Clone this wiki locally