Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
Евгений Заливадный
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
HTTP Cookies
JSON Web Token
Безопасно ли хранить токен в Session Storage браузера?
Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
Вопрос задан
более трёх лет назад
95 просмотров
Комментировать
Подписаться
1
Простой
Комментировать
Facebook
Вконтакте
Twitter
Решения вопроса
1
Дмитрий Беляев
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
более трёх лет назад
Комментировать
Нравится
3
Комментировать
Facebook
Вконтакте
Twitter
Пригласить эксперта
Ответы на вопрос
0
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
HTTP Cookies
+1 ещё
Средний
Должен ли сайт использовать куки если пользователь не нажал на кнопку принимаю в баннере с предупреждением о персональных данных?
1 подписчик
14 июл.
132 просмотра
1
ответ
WordPress
+1 ещё
Простой
Как отключить все cookie в вордпрес кроме админки?
2 подписчика
07 июн.
143 просмотра
1
ответ
HTTP Cookies
+1 ещё
Простой
Как корректно настроить на сайте выбор использования cookie?
2 подписчика
13 мая
334 просмотра
1
ответ
JavaScript
+1 ещё
Средний
Почему кука обрезается на 330 символов?
1 подписчик
10 мая
245 просмотров
3
ответа
JSON Web Token
Простой
Как вовремя обновлять access-токен на стороне фронтенда?
1 подписчик
25 мар.
127 просмотров
1
ответ
C#
+1 ещё
Простой
Esia/Есиа — Почему не приходит refresh_token?
4 подписчика
18 мар.
419 просмотров
0
ответов
Браузеры
+1 ещё
Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
1 подписчик
06 февр.
530 просмотров
2
ответа
Spring
+2 ещё
Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
1 подписчик
17 янв.
96 просмотров
1
ответ
Python
+1 ещё
Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
1 подписчик
17 янв.
158 просмотров
2
ответа
HTTP Cookies
Простой
Какой формат у ограничений на cookie?
1 подписчик
15 янв.
212 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Системный аналитик (Web-приложения)
Совкомбанк Технологии
•
Казань
Junior Golang Developer
ITK academy
•
Казань
от 100 000 до 140 000 ₽
QA Engineer
Bell Integrator
•
Санкт-Петербург
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама