This topic created in 2496 days ago, the information mentioned may be changed or developed.
不懂就问,先谢过。
如果可以,希望能讲解下使用 localStorage 存储 token 的风险。
13 replies • 2019-07-02 15:34:13 +08:00
 |
1
xjroot Jul 1, 2019
你这个概念太大了,你这个就等于在问,IPV6 有多少 Ip 一样的。
|
 |
2
undeflife Jul 1, 2019
|
 |
3
SEARCHINGFREE Jul 1, 2019 via iPhone
localstorage 没有过期时间不是作死吗
|
 |
4
whypool Jul 1, 2019
没风险,放心用
|
 |
5
love Jul 1, 2019
@SEARCHINGFREE 服务器有过期时间怕啥
不过还是没有 cookie 安全,因为可以被 js 随便读 |
 |
6
coolair Jul 1, 2019 via Android
一楼的这种比喻有道理吗?我觉得这种问题描述的还是比较清楚的,可能我也会这么问……
|
 |
7
weixiangzhe Jul 1, 2019
用 httponly 的 cookie 简单点吧
|
 |
9
jason94 Jul 1, 2019 via Android
容易被 xss
|
 |
10
MzM2ODkx Jul 1, 2019
storage 可以被 js 拿到,如果网站有 XSS 漏洞就有可能。
|
Select Language