Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Евгений Заливадный
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
HTTP Cookies
JSON Web Token
Безопасно ли хранить токен в Session Storage браузера?
Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
Вопрос задан
более трёх лет назад
90 просмотров
Комментировать
Подписаться
1
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Дмитрий Беляев
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
более трёх лет назад
Комментировать
Нравится
3
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
0
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
JSON Web Token
Простой
Как вовремя обновлять access-токен на стороне фронтенда?
1 подписчик
25 мар.
101 просмотр
1
ответ
C#
+1 ещё
Простой
Esia/Есиа — Почему не приходит refresh_token?
4 подписчика
18 мар.
404 просмотра
0
ответов
Браузеры
+1 ещё
Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
1 подписчик
06 февр.
326 просмотров
2
ответа
Spring
+2 ещё
Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
1 подписчик
17 янв.
87 просмотров
1
ответ
Python
+1 ещё
Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
1 подписчик
17 янв.
119 просмотров
2
ответа
HTTP Cookies
Простой
Какой формат у ограничений на cookie?
1 подписчик
15 янв.
161 просмотр
1
ответ
HTTP Cookies
Простой
S3xified.com этот куки файл из каких сайтов?
1 подписчик
12 янв.
45 просмотров
0
ответов
MODX
+2 ещё
Сложный
Как сделать отложенную загрузку сниппета?
1 подписчик
28 нояб. 2024
101 просмотр
2
ответа
Веб-разработка
+2 ещё
Простой
Корректна ли подстановка домена в Cookies при использовании общего сервиса авторизации для РАЗНЫХ доменов?
2 подписчика
15 окт. 2024
78 просмотров
0
ответов
HTTP Cookies
Простой
Set-Cookies не работает в браузере, а в Postman работает, как сохранить куки в браузере?
1 подписчик
14 окт. 2024
233 просмотра
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Программист C/C++ (STL, BOOST)
Группа Астра
от 150 000 ₽
Frontend developer Vue
Viletech
•
Москва
от 150 000 ₽
DevOps инженер
Viletech
•
Москва
от 70 000 до 120 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама