Как стать автором

aio350 9 апр 2020 в 09:31

Web Storage API: примеры использования

11 мин

25K

Веб-разработка*JavaScript*Программирование*

Туториал

+7

Комментарии 7

Kolobok86 9 апр 2020 в 11:40

Существенный недостаток — безопасность: стоит вредоносному скрипту получить доступ к странице, и пиши пропало. Поэтому крайне не рекомендуется хранить в Storage конфиденциальную информацию

Это точно. Казалось бы, прописная истина, но всё равно встречаются решения, хранящие JWT токен в localStorage. Делать так не надо.

+1

Bonio 9 апр 2020 в 19:32

А где лучше хранить токены?

+1

mrFox 11 апр 2020 в 23:01

HttpOnly Secure cookie

+2

Bonio 12 апр 2020 в 14:29

А если токенов несколько и они используются javascript приложением?

-1

mrFox 13 апр 2020 в 08:54

Значит Вы неправильно используете JWT

+1

kovserg 10 апр 2020 в 00:49

Для домена с www и без localStoarage будет разным или например если будут разные порты на одном домене domain:port1 и domain:port2?

0

HawkeyePierce89 15 апр 2020 в 17:37

Допускает ли localStorage прототипирование?

Забыта приписка, что это bad practice, а то молодые умы могут это и принять как должное.

+2

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Показать лучшие за всё время