Задать вопрос
Nordihan
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
http-cookies

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
  • Вопрос задан
  • 90 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
bingo347
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Frontend developer Vue
Viletech Москва
от 150 000 ₽
Fullstack-разработчик, backend, frontend
Tracer Automata Санкт-Петербург
от 150 000 до 200 000 ₽
PHP Developer (Senior)
Zenfox Media
от 4 500 до 5 500 $
Ещё вакансии