Безопасно ли хранить токен в Session Storage браузера?

Question

Евгений Заливадный @Nordihan

JavaScript Engineer (REACT / NODE.JS)

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?

Вопрос задан более трёх лет назад
97 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+3 ещё

Средний
Как wikidot.com определяет, что я в России?
- 2 подписчика
- 08 окт.
- 739 просмотров
6

ответов
C#

+2 ещё

Средний
Как получить Steamloginsecure имея логин, пароль и рефреш токен?
- 1 подписчик
- 06 сент.
- 120 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как в JavaScript достать ВСЕ поля ключ-значения из cookie для сайта?
- 1 подписчик
- 04 сент.
- 209 просмотров
1

ответ
HTTP Cookies

+1 ещё

Средний
Должен ли сайт использовать куки если пользователь не нажал на кнопку принимаю в баннере с предупреждением о персональных данных?
- 1 подписчик
- 14 июл.
- 170 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как отключить все cookie в вордпрес кроме админки?
- 2 подписчика
- 07 июн.
- 209 просмотров
1

ответ
HTTP Cookies

+1 ещё

Простой
Как корректно настроить на сайте выбор использования cookie?
- 2 подписчика
- 13 мая
- 392 просмотра
1

ответ
JavaScript

+1 ещё

Средний
Почему кука обрезается на 330 символов?
- 1 подписчик
- 10 мая
- 253 просмотра
3

ответа
JSON Web Token

Простой
Как вовремя обновлять access-токен на стороне фронтенда?
- 1 подписчик
- 25 мар.
- 152 просмотра
1

ответ
C#

+1 ещё

Простой
Esia/Есиа — Почему не приходит refresh_token?
- 4 подписчика
- 18 мар.
- 427 просмотров
0

ответов
Браузеры

+1 ещё

Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
- 1 подписчик
- 06 февр.
- 813 просмотров
2

ответа
Показать ещё Загружается…

Системный аналитик

Data World • Москва

от 180 000 до 210 000 ₽

Golang-разработчик (CRM)

IT-hunter

от 300 000 ₽

Начальник отдела эксплуатации инфраструктуры и цифровых сервисов

Мособлгаз • Москва

До 240 000 ₽

Answer 1 · 2022-01-27 19:56:14

HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.

Безопасно ли хранить токен в Session Storage браузера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт