Безопасно ли хранить токен в Session Storage браузера?

Question

Евгений Заливадный @Nordihan

JavaScript Engineer (REACT / NODE.JS)

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?

Вопрос задан более трёх лет назад
92 просмотра

Комментировать

Подписаться 1 Простой Комментировать

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

HTTP Cookies

+1 ещё

Простой
Как корректно настроить на сайте выбор использования cookie?
- 2 подписчика
- 13 мая
- 253 просмотра
1

ответ
JavaScript

+1 ещё

Средний
Почему кука обрезается на 330 символов?
- 1 подписчик
- 10 мая
- 231 просмотр
3

ответа
JSON Web Token

Простой
Как вовремя обновлять access-токен на стороне фронтенда?
- 1 подписчик
- 25 мар.
- 117 просмотров
1

ответ
C#

+1 ещё

Простой
Esia/Есиа — Почему не приходит refresh_token?
- 4 подписчика
- 18 мар.
- 410 просмотров
0

ответов
Браузеры

+1 ещё

Средний
Как настроить автоматическое удаление cookie конкретных сайтов после закрытия браузера?
- 1 подписчик
- 06 февр.
- 407 просмотров
2

ответа
Spring

+2 ещё

Простой
Как и где правильно хранить пару ключей RSA в микросервисах Spring приложений?
- 1 подписчик
- 17 янв.
- 91 просмотр
1

ответ
Python

+1 ещё

Простой
Как получить все заголовки Set-Cookie ответа сервера, если сервер отправляет несколько Set-Cookie с помощью python requests?
- 1 подписчик
- 17 янв.
- 135 просмотров
2

ответа
HTTP Cookies

Простой
Какой формат у ограничений на cookie?
- 1 подписчик
- 15 янв.
- 190 просмотров
1

ответ
HTTP Cookies

Простой
S3xified.com этот куки файл из каких сайтов?
- 1 подписчик
- 12 янв.
- 49 просмотров
0

ответов
MODX

+2 ещё

Сложный
Как сделать отложенную загрузку сниппета?
- 1 подписчик
- 28 нояб. 2024
- 104 просмотра
2

ответа
Показать ещё Загружается…

Python developer

Greenway Global • Новосибирск

от 150 000 ₽

Senior Backend Developer (Node.js)🔥

Fundraise Up

от 3 800 до 6 300 $

UI/UX дизайнер

Beetbarrel • Калининград

До 110 000 ₽

Answer 1 · 2022-01-27 19:56:14

HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.

Безопасно ли хранить токен в Session Storage браузера?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт