Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Евгений Заливадный
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
HTTP Cookies
JSON Web Token
Безопасно ли хранить токен в Session Storage браузера?
Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
Вопрос задан
более трёх лет назад
94 просмотра
Комментировать
Подписаться
1
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Дмитрий Беляев
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
более трёх лет назад
Комментировать
Нравится
3
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
0
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
WordPress
+1 ещё
Простой
Как отключить все cookie в вордпрес кроме админки?
2 подписчика
07 июн.
127 просмотров
1
ответ
HTTP Cookies
+1 ещё
Простой
Как корректно настроить на сайте выбор использования cookie?
2 подписчика
13 мая
309 просмотров
1
ответ
JavaScript
+1 ещё
Средний
Почему кука обрезается на 330 символов?
1 подписчик
10 мая
240 просмотров
3
ответа
JSON Web Token
Простой
Как вовремя обновлять access-токен на стороне фронтенда?
1 подписчик
25 мар.
120 просмотров
1
ответ
C#
+1 ещё
Простой
Esia/Есиа — Почему не приходит refresh_token?
4 подписчика
18 мар.
416 просмотров
0
ответов
Браузеры
+1 ещё
Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
1 подписчик
06 февр.
447 просмотров
2
ответа
Spring
+2 ещё
Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
1 подписчик
17 янв.
91 просмотр
1
ответ
Python
+1 ещё
Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
1 подписчик
17 янв.
146 просмотров
2
ответа
HTTP Cookies
Простой
Какой формат у ограничений на cookie?
1 подписчик
15 янв.
198 просмотров
1
ответ
HTTP Cookies
Простой
S3xified.com этот куки файл из каких сайтов?
1 подписчик
12 янв.
54 просмотра
0
ответов
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Golang Developer
ITK academy
•
Саратов
от 75 000 ₽
Junior Golang Developer
ITK academy
•
Воронеж
от 100 000 до 140 000 ₽
QA специалист
ДАЛЕЕ
от 80 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама