답변
브라우저 저장소는 로컬스토리지, 세션스토리지, 쿠키가 있습니다. 로컬스토리지는 브라우저 종료시에도 보관되고, 브라우저가 다르더라도 동일 도메인일 경우 공유가 되지만, 세션스토리지는 브라우저 종료시 삭제되며 동일 도메인이더라도 공유되지 않습니다. 쿠키는 만료기간을 설정할 수 있고, 지속적인 데이터 교환을 위해 만들어졌습니다. 웹스토리지는 필요한 경우 꺼내서 사용하므로 자동전송의 위험이 없고, 오리진 단위로 접근이 제한되어 CSRF공격으로부터 안전합니다. 또한 4kb로 제한되는 쿠키에 비해 스토리지는 용량이 더 큽니다.
꼬리질문
CSRF?
CSRF(Cross-Site Request Forgery)란 사이트간 요청 위조로, 사용자의 의도와는 무관하게 공격자의 의도한 행위를 웹사이트에 요청하게 만드는 공격입니다. 방어 방법으로는 백엔드에서 요청의 referer을 확인해 도메인이 일치하는지 검증하는 방법이 있고, SameSite설정으로 동일 사이트 요청에서만 쿠키를 전송하는 방법이 있습니다.
참고자료
https://ryuhojin.tistory.com/10
브라우저 저장소( 로컬 스토리지, 세션 스토리지, 쿠키 )
이론편 : 브라우저 저장소 ( Theory of Browser Storage ) 브라우저 저장소 분류 웹 스토리지(Web Storage) : 웹 데이터를 클라이언트에 저장하기 위해 만들어진 키-밸류 형식의 저장소. 쿠키(Cookie) : 서버와
ryuhojin.tistory.com
쿠키, 로컬 스토리지, 세션 스토리지
HTTP의 무상태성의 단점을 보완하는 클라이언트 사이드 데이터 저장 장치
velog.io
CSRF 공격이란? 그리고 CSRF 방어 방법
CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게
itstory.tk
'1차 공부 > 기술면접 준비' 카테고리의 다른 글
| 배열, 객체를 const로 선언했는데 요소나 속성을 추가할 수 있는 이유에 대해 설명해주세요 (0) | 2023.02.28 |
|---|---|
| require와 import차이점을 설명해주세요. 각각 어떤 상황에서 쓸 수 있나요? (0) | 2023.02.27 |
| HTTP에 대해 설명하고, 알고있다면 HTTP 메세지 구조에 대해 더 자세히 설명해주세요 (0) | 2023.02.23 |
| 캐시의 장단점과 어떤 부분에 활용하는지 설명해주세요. 프론트엔드에서 캐시를 사용할 수 있는 2~3가지 영역을 제시해주세요 (0) | 2023.02.23 |
| 프레임워크와 라이브러리 차이점에 대해 설명해주세요. (0) | 2023.02.23 |