Безопасно ли хранить токен в Session Storage браузера?

Question

Евгений Заливадный @Nordihan

JavaScript Engineer (REACT / NODE.JS)

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?

Вопрос задан более трёх лет назад
90 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JSON Web Token

Простой
Как вовремя обновлять access-токен на стороне фронтенда?
- 1 подписчик
- 25 мар.
- 101 просмотр
1

ответ
C#

+1 ещё

Простой
Esia/Есиа — Почему не приходит refresh_token?
- 4 подписчика
- 18 мар.
- 404 просмотра
0

ответов
Браузеры

+1 ещё

Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
- 1 подписчик
- 06 февр.
- 326 просмотров
2

ответа
Spring

+2 ещё

Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
- 1 подписчик
- 17 янв.
- 87 просмотров
1

ответ
Python

+1 ещё

Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
- 1 подписчик
- 17 янв.
- 119 просмотров
2

ответа
HTTP Cookies

Простой
Какой формат у ограничений на cookie?
- 1 подписчик
- 15 янв.
- 161 просмотр
1

ответ
HTTP Cookies

Простой
S3xified.com этот куки файл из каких сайтов?
- 1 подписчик
- 12 янв.
- 45 просмотров
0

ответов
MODX

+2 ещё

Сложный
Как сделать отложенную загрузку сниппета?
- 1 подписчик
- 28 нояб. 2024
- 101 просмотр
2

ответа
Веб-разработка

+2 ещё

Простой
Корректна ли подстановка домена в Cookies при использовании общего сервиса авторизации для РАЗНЫХ доменов?
- 2 подписчика
- 15 окт. 2024
- 78 просмотров
0

ответов
HTTP Cookies

Простой
Set-Cookies не работает в браузере, а в Postman работает, как сохранить куки в браузере?
- 1 подписчик
- 14 окт. 2024
- 233 просмотра
1

ответ
Показать ещё Загружается…

Программист C/C++ (STL, BOOST)

Группа Астра

от 150 000 ₽

Frontend developer Vue

Viletech • Москва

от 150 000 ₽

DevOps инженер

Viletech • Москва

от 70 000 до 120 000 ₽

Answer 1 · 2022-01-27 19:56:14

HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.

Безопасно ли хранить токен в Session Storage браузера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт