Задать вопрос

Является ли localStorage более предпочтительным выбором, нежели cookie?

Доброго дня.
Есть необходимость хранить токен, который будет использоваться только на клиенте. Получать его тоже будет только клиент. Сперва думал записать в куку, но потом вспомнил про sessionStorage. Куки передаются вместе с заголовками, а web storage - нет, стало быть, злоумышленник сможет похитить данные из хранилища только через xss или прямой доступ к компьютеру, что при должном подходе - исключено. Ну или вирусом.

Является ли web storage более защищенным местом, нежели кука? Является ли хорошей практикой при создании SPA писать какие-то авторизационные данные в хранилище, а не в куки (публичный ключ, токен api и т.п.)?

Заранее спасибо.
  • Вопрос задан
  • 384 просмотра
Подписаться 3 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
А если использовать http cookie то и xss не поможет
Ответ написан
Stalker_RED
@Stalker_RED
Вы изобретаете свою версию JWT?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы