Все потоки

aio3509 апр 2020 в 06:31

Web Storage API: примеры использования

11 мин

32K

JavaScript * Программирование * Веб-разработка *

Туториал

+4

Комментарии 7

Kolobok86 9 апр 2020 в 08:40

Существенный недостаток — безопасность: стоит вредоносному скрипту получить доступ к странице, и пиши пропало. Поэтому крайне не рекомендуется хранить в Storage конфиденциальную информацию

Это точно. Казалось бы, прописная истина, но всё равно встречаются решения, хранящие JWT токен в localStorage. Делать так не надо.

Bonio 9 апр 2020 в 16:32

А где лучше хранить токены?

mrFox 11 апр 2020 в 20:01

HttpOnly Secure cookie

Bonio 12 апр 2020 в 11:29

А если токенов несколько и они используются javascript приложением?

mrFox 13 апр 2020 в 05:54

Значит Вы неправильно используете JWT

kovserg 9 апр 2020 в 21:49

Для домена с www и без localStoarage будет разным или например если будут разные порты на одном домене domain:port1 и domain:port2?

HawkeyePierce89 15 апр 2020 в 14:37

Допускает ли localStorage прототипирование?

Забыта приписка, что это bad practice, а то молодые умы могут это и принять как должное.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий