Задать вопрос
Nordihan
@Nordihan
JavaScript Engineer (REACT / NODE.JS)
http-cookies

Безопасно ли хранить токен в Session Storage браузера?

Безопасно ли хранить JWT Token в Session Storage, а не в HttpOnly Cookie?
  • Вопрос задан
  • 94 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
bingo347
@bingo347
Crazy on performance...
HttpOnly Cookie доступна только серверу, который доступен по домену, который прописан в этой куке и никому больше.
Storage доступен любому скрипту на странице. Соответственно содержимое Storage может угнать любой скрипт подключенный извне.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Golang Developer
ITK academy Саратов
от 75 000 ₽
Junior Golang Developer
ITK academy Воронеж
от 100 000 до 140 000 ₽
QA специалист
ДАЛЕЕ
от 80 000 ₽
Ещё вакансии