민프

둘 다 JWT 토큰을 저장하기 위한 옵션으로 사용되게 되는데 결론부터 말하자면 내 생각에 안전한 선택은 LocalStorage가 아니라 Cookie라고 생각한다. Local Storage는 웹 브라우저 내부에 키-값 쌍으로 데이터를 저장하는 방식으로, 이 데이터는 서버에 요청을 보내지 않고도 로컬에서 접근할 수 있는데 이는 XSS(Cross-Site Scripting) 공격에 취약하다는 것을 의미한다. 여기에서 XSS 공격은 악의적인 스크립트를 삽입하여 사용자의 인증 정보를 탈취하거나, 사용자의 동의 없이 서비스를 이용하는 등의 악성 행위를 수행하는 공격이다. 반면, 쿠키는 서버에 요청을 보낼 때 자동으로 서버로 전송되기 때문에 XSS 공격에 대한 위험이 줄어들고, 또한 쿠키에는 다양한 옵션을 지정하여 ..

KYC란 무엇일까? https://upbitcare.com/academy/education/common/76 KYC란 무엇인가? - 업비트 투자자보호센터 KYC 정의 KYC(Know Your Customer, 고객에 대해 알기)란 금융기관이 고객의 신원을 확인하고 식별하는 과정을 말합니다. 간단히 말해 '본인인증'이라 할 수 있습니다. 국가마다 규정이 조금씩 다르긴 하 upbitcare.com 업비트 투자자보호센터에서 나온 정의로는 KYC 정의 KYC(Know Your Customer, 고객에 대해 알기)란 금융기관이 고객의 신원을 확인하고 식별하는 과정을 말합니다. 간단히 말해 '본인인증'이라 할 수 있습니다. KYC의 종류로는 CDD와 EDD가 있고 CDD(Customer Due Diligence, ..