Безопасно ли хранить токен в Session Storage браузера?

Question

Евгений Заливадный @Nordihan

JavaScript Engineer (REACT / NODE.JS)

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?

Вопрос задан более трёх лет назад
100 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

Мидл фронтенд-разработчик

5 месяцев

Далее
Нетология

Java-разработчик с нуля

12 месяцев

Далее
Skillbox

Архитектор ПО

4 месяца

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+3 ещё

Средний
Как wikidot.com определяет, что я в России?
- 2 подписчика
- 08 окт.
- 934 просмотра
6

ответов
C#

+2 ещё

Средний
Как получить Steamloginsecure имея логин, пароль и рефреш токен?
- 1 подписчик
- 06 сент.
- 154 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Как в JavaScript достать ВСЕ поля ключ-значения из cookie для сайта?
- 1 подписчик
- 04 сент.
- 214 просмотров
1

ответ
HTTP Cookies

+1 ещё

Средний
Должен ли сайт использовать куки если пользователь не нажал на кнопку принимаю в баннере с предупреждением о персональных данных?
- 1 подписчик
- 14 июл.
- 178 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как отключить все cookie в вордпрес кроме админки?
- 2 подписчика
- 07 июн.
- 222 просмотра
1

ответ
HTTP Cookies

+1 ещё

Простой
Как корректно настроить на сайте выбор использования cookie?
- 2 подписчика
- 13 мая
- 413 просмотров
1

ответ
JavaScript

+1 ещё

Средний
Почему кука обрезается на 330 символов?
- 1 подписчик
- 10 мая
- 254 просмотра
3

ответа
JSON Web Token

Простой
Как вовремя обновлять access-токен на стороне фронтенда?
- 1 подписчик
- 25 мар.
- 164 просмотра
1

ответ
C#

+1 ещё

Простой
Esia/Есиа — Почему не приходит refresh_token?
- 4 подписчика
- 18 мар.
- 429 просмотров
0

ответов
Браузеры

+1 ещё

Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
- 1 подписчик
- 06 февр.
- 839 просмотров
2

ответа
Показать ещё Загружается…

Junior Python Developer

ITK academy • Воронеж

от 75 000 ₽

Ведущий Backend-разработчик на Python TechLead / Senior Python Backend Developer

Employ City • Москва

До 500 000 ₽

Программист 1С

Комплект Сервис • Москва

от 180 000 ₽

Answer 1 · 2022-01-27 19:56:14

HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.

Безопасно ли хранить токен в Session Storage браузера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт