Задать вопрос
Nordihan
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
jwt

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
  • Вопрос задан
  • 53 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
bingo347
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор / Администратор Linux
БУБУКА Томск
от 100 000 ₽
Golalng developer
Ваша кадровая служба Санкт-Петербург
от 200 000 до 250 000 ₽
Golang-разработчик (SmartHome/IoT)
SberDevices Москва
от 200 000 до 400 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать сайт для покупки мухоморов
20 мая 2022, в 21:13
1000 руб./за проект
Функция на php скачивания страниц с https://leroymerlin.ru/
20 мая 2022, в 20:24
5000 руб./за проект
Настроить фильтры Битрикс
20 мая 2022, в 20:19
2000 руб./за проект
Ещё заказы