Если куки отключены, то использовать localStorage?
Если куки отключены, то токен в httponly не запишешь, тогда использовать localStorage?
Какие минусы? Или есть другое, более правильное, решение? Общение с сервером происходит ajax-запросами через API (авторизация в том числе). Заранее спасибо за помощь!
P.S. Так бы использовал localStorage, если бы не XSS-атаки.
P.S.S. Или может сразу на localStorage перейти, и XSS-атаки не столь опасны сейчас, да и супер важной инфы нету на ресурсе, вряд ли кому-то нужно будет атаку проводить. Или ~100% безопасность - это дело чести? :)
Если куки отключены, то, возможно, человек не хочет, чтобы его запоминали. Стоит полагаться на сессию - то есть пусть данные будут в памяти вкладки пока она открыта и очищаются, когда закрывается. Ему придется перелогиниваться, но это выбор пользователя.
