Задать вопрос
@MrOnatsky

Если куки отключены, то использовать localStorage?

Если куки отключены, то токен в httponly не запишешь, тогда использовать localStorage?
Какие минусы? Или есть другое, более правильное, решение? Общение с сервером происходит ajax-запросами через API (авторизация в том числе). Заранее спасибо за помощь!

P.S. Так бы использовал localStorage, если бы не XSS-атаки.
P.S.S. Или может сразу на localStorage перейти, и XSS-атаки не столь опасны сейчас, да и супер важной инфы нету на ресурсе, вряд ли кому-то нужно будет атаку проводить. Или ~100% безопасность - это дело чести? :)
  • Вопрос задан
  • 85 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Если куки отключены, то, возможно, человек не хочет, чтобы его запоминали. Стоит полагаться на сессию - то есть пусть данные будут в памяти вкладки пока она открыта и очищаются, когда закрывается. Ему придется перелогиниваться, но это выбор пользователя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы