JWT를 어디에 저장할지는 XSS(스크립트 해킹)와 CSRF(요청 위조) 중 무엇을 더 경계하느냐에 따라 갈립니다.로컬스토리지주로 프론트엔드 개발자들이 구현의 편의성을 위해 자주 사용한다고 합니다.장점:자바스크립트로 쉽게 읽고 쓸 수 있어 구현이 매우 단순합니다.헤더에 직접 담아 보내므로 CSRF 공격으로부터 원천적으로 안전합니다.단점:XSS(Cross-Site Scripting) 공격에 취약합니다.공격 스크립트가 실행되면 `localStorage.getItem()` 한 줄로 사용자의 토큰을 바로 탈취당합니다.쿠키 (feat. HttpOnly)일반적으로 더 권장되는 방식입니다. 다만, 로컬스토리지보다는 설정의 복잡성이 있습니다.장점:HttpOnly 설정을 하면 자바스크립트가 쿠키를 읽을 수 없습니다.즉,..

tcp/ip 4계층의 관점에서 http는 tcp 상에 구현된 프로토콜이다.이번에 rtd에 필요한 소켓 통신을 구현하기 위해 TCP를 파다 보니 문득 tcp서버에서도 http요청을 다룰 수 있을 것이라는 생각이 들었다. 그래서 브라우저에서 내 TCP서버 주소로 GET 요청을 보내봤다.GET / HTTP/1.1Host: localhost:52536Connection: keep-aliveCache-Control: max-age=0sec-ch-ua: "Whale";v="3", " Not;A Brand";v="99", "Chromium";v="106"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Moz..