Безопасно ли хранить токен в Session Storage браузера?

Question

Евгений Заливадный @Nordihan

JavaScript Engineer (REACT / NODE.JS)

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?

Вопрос задан более трёх лет назад
95 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

HTTP Cookies

+1 ещё

Средний
Должен ли сайт использовать куки если пользователь не нажал на кнопку принимаю в баннере с предупреждением о персональных данных?
- 1 подписчик
- 14 июл.
- 153 просмотра
1

ответ
WordPress

+1 ещё

Простой
Как отключить все cookie в вордпрес кроме админки?
- 2 подписчика
- 07 июн.
- 156 просмотров
1

ответ
HTTP Cookies

+1 ещё

Простой
Как корректно настроить на сайте выбор использования cookie?
- 2 подписчика
- 13 мая
- 345 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Почему кука обрезается на 330 символов?
- 1 подписчик
- 10 мая
- 246 просмотров
3

ответа
JSON Web Token

Простой
Как вовремя обновлять access-токен на стороне фронтенда?
- 1 подписчик
- 25 мар.
- 133 просмотра
1

ответ
C#

+1 ещё

Простой
Esia/Есиа — Почему не приходит refresh_token?
- 4 подписчика
- 18 мар.
- 419 просмотров
0

ответов
Браузеры

+1 ещё

Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
- 1 подписчик
- 06 февр.
- 608 просмотров
2

ответа
Spring

+2 ещё

Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
- 1 подписчик
- 17 янв.
- 98 просмотров
1

ответ
Python

+1 ещё

Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
- 1 подписчик
- 17 янв.
- 167 просмотров
2

ответа
HTTP Cookies

Простой
Какой формат у ограничений на cookie?
- 1 подписчик
- 15 янв.
- 222 просмотра
1

ответ
Показать ещё Загружается…

Golang Developer

ITK academy • Краснодар

от 100 000 до 140 000 ₽

1С-разработчик

i'way • Новосибирск

от 150 000 ₽

QA специалист

ДАЛЕЕ

от 80 000 ₽

Answer 1 · 2022-01-27 19:56:14

HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.

Безопасно ли хранить токен в Session Storage браузера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт