Является ли localStorage более предпочтительным выбором, нежели cookie?
Доброго дня.
Есть необходимость хранить токен, который будет использоваться только на клиенте. Получать его тоже будет только клиент. Сперва думал записать в куку, но потом вспомнил про sessionStorage. Куки передаются вместе с заголовками, а web storage - нет, стало быть, злоумышленник сможет похитить данные из хранилища только через xss или прямой доступ к компьютеру, что при должном подходе - исключено. Ну или вирусом.
Является ли web storage более защищенным местом, нежели кука? Является ли хорошей практикой при создании SPA писать какие-то авторизационные данные в хранилище, а не в куки (публичный ключ, токен api и т.п.)?
Именно его я ихочу хранить. Пользователь запрашивает токен, он сохраняется в хранилище, затем пользователь закрывает браузер и на следующий день авторизацию приложение с него не спрашивает.