인터넷 브라우저 저장소

Local Storage - 브라우저에 키/벨류 형식으로 데이터를 보관할 수 있는 저장소 - sop로 스토리지가 isolation 됨 - 사용자가 브라우저나 탭을 닫아도 데이터는 유지됨 - 일반적으로 csrf 공격을 방어할 수 있으나, xss 공격에 취약함 Session Storage - 브라우저에 키/벨류 형식으로 데이터를 보관할 수 있는 저장소 - sop로 스토리지가 isolation 됨 - 브라우저의 세션이 끝나면 저장된 데이터가 지워짐 - 브라우저 내 다른 탭이나 iframes에서도 접근할 수 없음 (xss 공격에 어느정도 대응할 수 있음) - 일반적으로 csrf 공격을 방어할 수 있으나, xss 공격에 취약함 Cookie - 브라우저에 키/벨류 형식으로 데이터를 보관할 수 있는 저장소 - same site로 isolation됨 (ex : www.naver.com , comic.naver.com은 동일한 쿠키를 쓸 수 있음) - 서버에서 쿠키 발급 시 http only를 설정...