쿠키와 로컬 스토리지 중 어떤 것이 보안에 더 유리할까?

CREATED

2025. 3. 30. 오후 12:03:45

UPDATED

2025. 3. 30. 오후 12:27:07

TAGS

#Web

정확한 내용인지 검증이 필요하지만 gemini의 답변을 우선 옮겨봄

쿠키:
- 쿠키는 서버에서 설정되며 HTTP 요청과 함께 자동으로 전송됨
- 이로 인해 [[ XSS(교차 사이트 스크립팅) ]] 공격에 취약할 수 있음
- 공격자가 XSS를 통해 쿠키에 액세스할 수 있게 되면 쿠키에 저장된 민감한 정보를 훔칠 수 있음
- 또한 쿠키는 [[ CSRF(교차 사이트 요청 위조) ]] 공격에 취약함
로컬 스토리지:
- 로컬 스토리지는 JavaScript를 통해서만 액세스할 수 있으며 HTTP 요청과 함께 자동으로 전송되지 않음
- 이렇게 하면 CSRF 공격에 덜 취약해질 수 있음
- 그러나 XSS 공격에 여전히 취약함
- 공격자가 XSS를 통해 로컬 스토리지에 액세스할 수 있게 되면 로컬 스토리지에 저장된 민감한 정보를 훔칠 수 있음

일반적으로 로컬 스토리지는 쿠키보다 안전한 것으로 간주된다고 함

참고

Google Gemini 답변

쿠키와 로컬 스토리지 중 어떤 것이 보안에 더 유리할까?

CREATED

2025. 3. 30. 오후 12:03:45

UPDATED

2025. 3. 30. 오후 12:27:07

TAGS

#Web

정확한 내용인지 검증이 필요하지만 gemini의 답변을 우선 옮겨봄

쿠키:
- 쿠키는 서버에서 설정되며 HTTP 요청과 함께 자동으로 전송됨
- 이로 인해 [[ XSS(교차 사이트 스크립팅) ]] 공격에 취약할 수 있음
- 공격자가 XSS를 통해 쿠키에 액세스할 수 있게 되면 쿠키에 저장된 민감한 정보를 훔칠 수 있음
- 또한 쿠키는 [[ CSRF(교차 사이트 요청 위조) ]] 공격에 취약함
로컬 스토리지:
- 로컬 스토리지는 JavaScript를 통해서만 액세스할 수 있으며 HTTP 요청과 함께 자동으로 전송되지 않음
- 이렇게 하면 CSRF 공격에 덜 취약해질 수 있음
- 그러나 XSS 공격에 여전히 취약함
- 공격자가 XSS를 통해 로컬 스토리지에 액세스할 수 있게 되면 로컬 스토리지에 저장된 민감한 정보를 훔칠 수 있음

일반적으로 로컬 스토리지는 쿠키보다 안전한 것으로 간주된다고 함

참고

Google Gemini 답변