로컬에 저장하기 싫어서 방법을 찾다가 recoil에 저장하기로 함
→ 어차피 만료시간 짧기 때문에 괜찮다 생각
하지만 api에 header로 계속 넘겨야햐ㅏ기에 영속적으로 가지고 있어야함
recoil-persist 사용해서 localstorage 편하게 사용
보안 취약 crypto.js 쓰려다가 더 편하게 쓸 수 있는 react-secure-storage 사용
| 방법 | 보안 수준 | XSS 방지 | 데이터 크기 제한 | 추가 고려 사항 |
|---|---|---|---|---|
| 기본 localStorage | ❌ 취약 | ❌ 없음 | ✅ 5~10MB 제한 | XSS 공격에 취약 |
| react-secure-storage | ✅ 강함 | ✅ 가능 | ✅ 5~10MB 제한 | SSR 사용 시 주의 |
| JWT + HttpOnly 쿠키 | ✅✅ 매우 강함 | ✅ 가능 | ✅ 제한 없음 | CORS 설정 필요 |
| IndexedDB | ✅✅ 강함 | ✅ 가능 | ✅ 제한 없음 | 비동기 로딩 속도 고려 |
| AES 암호화 + localStorage | ✅ 강함 | ✅ 가능 | ✅ 5~10MB 제한 | 암호화 키 관리 필요 |