아델
655
2020-09-17 01:15:16
5
276

쿠키 사용하는건 위험한 코드일까요?


텔레토비 쿠키 먹어봤니 - 인스티즈(instiz) 익명잡담


현재 코드에서

쿠키에 값을 설정하고 

쿠키에서 값을 가져오고 여러곳에 전파를 해주고 있는데

만약에 사용자가 쿠키 사용에 동의하지 않는다면 

제 코드에서 쿠키와 관련된 코드를 쓰지 못하나요? 그렇다면 문제가 생기고

결과적으로 쿠키를 지양하는게 맞겠죠?


p.s 로그인을 했다면 쿠키 사용에 동의한거라고 간주하나요?

0
  • 답변 5

  • vlfl00
    88
    2020-09-17 01:25:36 작성 2020-09-17 01:27:12 수정됨

    로그인은 주로 세션아닌가요?

    쿠키사용에 동의안하면 클라쪽에서 쿠키와 관련된 서비스를 제공하거나 받지 못하는거인것 같은데요 질문자님말대로 값을 못쓰지않을까요? 그리고 쿠키에 보안이나 인증쪽이 관련된다면 위험할수있겠죠 근데 쿠키로 그런걸 하진않는걸로 아는데.. 무튼 위험한것 까진 아닌것같은데요

  • 초보자1212
    1k
    2020-09-17 08:08:59
    어떤 값을 가진 쿠키냐에 따라 다르겠죠.
    그언제 대부분은 그다지 좋은 방식은 아닐 것 같네요
    꼭 필요한 경우에만 사용하시길 권장드려요
  • 콘푸로스트
    1k
    2020-09-17 08:56:15

    쿠키는

    언제 없어져도 괜찮은 데이터,

    누가 해킹 및 조작을 해도 괜찮은 데이터인 경우에 사용하시면 됩니다.

    대표적으로 '오늘 하루 이 팝업을 열지 않기' 등이 있습니다.

  • 엡실론
    1k
    2020-09-17 09:09:23

    쿠키가 꼭 나쁘진 않습니다. 대개 세션은 세션 쿠키로 구현되니까요. 쿠키 없이도 세션을 만들고 로그인 할수도 있긴 합니다.

    결국엔 쿠키의 용도가 중요합니다. Local storage로 대체 가능한 쿠키도 있을테고, 꼭 서버로 전송해야 하는 쿠키도 있을테고, 세션이나 서버에 저장할 수 있는 부분도 있겠죠.

    로그인 했다고 쿠키에 동의했다고 간주하는건 위험합니다. 우리 사이트에는 로그인때문에 쿠키가 필요하다는 걸 밝히고 동의를 받아야겠죠.

  • 곰개발ㅈ ㅏ
    189
    2020-09-17 09:31:57

    Keep me signed in과 같은 기능을 위해서는 쿠키에 jwt token을 넣고, CSRF 처리만 잘 해주면 됩니다.

  • 로그인을 하시면 답변 을 등록할 수 있습니다.