Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Евгений Заливадный
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
HTTP Cookies
JSON Web Token
Безопасно ли хранить токен в Session Storage браузера?
Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
Вопрос задан
более трёх лет назад
88 просмотров
Комментировать
Подписаться
1
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Дмитрий Беляев
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
более трёх лет назад
Комментировать
Нравится
3
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
0
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
JSON Web Token
Простой
Как вовремя обновлять access-токен на стороне фронтенда?
1 подписчик
25 мар.
89 просмотров
1
ответ
C#
+1 ещё
Простой
Esia/Есиа — Почему не приходит refresh_token?
4 подписчика
18 мар.
397 просмотров
0
ответов
Браузеры
+1 ещё
Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
1 подписчик
06 февр.
271 просмотр
2
ответа
Spring
+2 ещё
Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
1 подписчик
17 янв.
82 просмотра
1
ответ
Python
+1 ещё
Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
1 подписчик
17 янв.
105 просмотров
2
ответа
HTTP Cookies
Простой
Какой формат у ограничений на cookie?
1 подписчик
15 янв.
139 просмотров
1
ответ
HTTP Cookies
Простой
S3xified.com этот куки файл из каких сайтов?
1 подписчик
12 янв.
42 просмотра
0
ответов
MODX
+2 ещё
Сложный
Как сделать отложенную загрузку сниппета?
1 подписчик
28 нояб. 2024
80 просмотров
2
ответа
Веб-разработка
+2 ещё
Простой
Корректна ли подстановка домена в Cookies при использовании общего сервиса авторизации для РАЗНЫХ доменов?
2 подписчика
15 окт. 2024
76 просмотров
0
ответов
HTTP Cookies
Простой
Set-Cookies не работает в браузере, а в Postman работает, как сохранить куки в браузере?
1 подписчик
14 окт. 2024
217 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Программист C/C++ (STL, BOOST)
Группа Астра
от 150 000 ₽
Manual QA Engineer Remote
Freuders
от 2 700 $
Python developer
Greenway Global
•
Новосибирск
от 150 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама