강사님 안녕하세요, 혹시 로그인 유저가 자유게시판 작성하기 할때작성자, 비밀번호등... 필요하잖아요근데 비밀번호는 로그인 유저가 한 비밀번호를 가져와야 하는데 이걸 localStorage, session에해버리면 보안상 문제가 생기지않나요? 지금은 그냥 localStroage, session 이런곳에 유저 비밀번호를 저장해놓을까요?

안녕하세요! doing1225님!자유게시판은 로그인을 하지 않고도 누구나 게시글을 작성할 수 있으며, 글 등록시 입력된 비밀번호는 백엔드 컴퓨터에 저장된답니다!따라서 프론트엔드에서는 그 어떤 곳에도 저장하면 안되고, 글 삭제 등이 필요한 경우에는 삭제API를 요청하시면 백엔드에 저장되어있는 비밀번호와 일치하는지 백엔드에서 검사하게 됩니다!^^

인프런 커뮤니티 질문&답변

자유게시판 로그인 유저 전용 작성하기