Web 前端储存 token 应该用 LocalStorage / (httponly)cookie? 第1页
1
Ivony 网友的相关建议:
LocalStorage显而易见的好处是不会每次都发回服务器,可以减少HTTP请求和响应的大小,当然坏处就是这货需要显示的写代码回传服务器。
所以这个很好选啊,如果大部分资源/请求都需要服务器授权,那就应该用Cookie,浏览器会自动将Cookie发给服务器。如果绝大部分资源都不需要授权,只有少数几个功能(AJAX实现)是需要授权的,那么LocalStorage也不错。
而你所挑出来的什么便利性安全性感觉完全不是应该考虑的问题啊。
譬如说什么泛域储存,现在什么SSO方案还需要依赖这个特性吗?
XSS和CSRF攻击要从根本上杜绝,讨论这个意义不大。考虑这种问题就像我们是不是要把mysql的字段和表给弄成随机字符串,这样注入的时候别人就很难从猜出来数据结构了。正确的方案是从根本上防止注入,而不是搞这些小动作。
1
相关话题
用工具的人能称得上的黑客吗?如何实现PWA的预安装?
小程序会成为下一个 Flash 吗?
关于互联网安全,你有什么看法?
如何看待QQ邮箱翻译出他人的快递通知?
「18岁黑客窃取银行卡信息 涉案15亿元」从技术层面上来看是否可行?
个人开发web应用,从需求设计,界面设计,数据库设计,API设计等,好的开发流程是怎么样的?
近期中国互联网持续遭受境外网络攻击,境外组织控制中国境内计算机,对俄乌等国进行网络攻击,会有哪些影响?
你的电脑被黑客黑过吗?
如果美国断开对中国的根服务器,逼迫我们闭关锁国会怎么样?
前一个讨论
网络改编西游记到底是好还是坏?
相关的话题
浏览器根据charset判断编码方式的疑问?如何看待微软对「永恒之蓝」事件的处理?
如何评价王江民老师?
为什么国内部分用户喜欢安装类似「360 安全卫士」的软件呢?
MD5是32位的,也就是说理论上是有限的,而世界上的数据是无限的,那会不会生成重复的MD5值?
ActiveX 到底差在哪?
如何看待美国研究人员设计出的「无法被黑的芯片」?
如何用C语言和windows api实现一个基本的ssl协议?(参考资料已备齐)
如何评价「QQ 安全中心」?
黑客为什么不攻击卫星?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
2020 年中国境内约 531 万台主机遭境外网络攻击,前三来自美国及其北约盟国,说明了什么?
人工智能已在哪些领域超越了人类的表现?
为何中国的网站普遍不愿意相信用户能把密码管理好?
Web 前端储存 token 应该用 LocalStorage / (httponly)cookie?
零基础学习网络安全这一块,请问有哪些相关资料可以推荐一下?
什么是哈希洪水攻击(Hash-Flooding Attack)?
一个黑客如何调戏另一个黑客?
我想学习网络安全这方面,如何开始学习?
如何看待 Rust 这门语言?
外界对于黑客都存在哪些误解?
黑客为什么不攻击卫星?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何看待美国研究人员设计出的「无法被黑的芯片」?
为什么搜索引擎动辄显示找到相关结果约几千万上亿个,但是实际上搜索结果只能翻几十页?
如何反驳“代码混淆只是降低了可读性,安全性并没有得到实质提升”的观点?
有哪些短小却令人惊叹的 JavaScript 代码?
GET 和 POST 到底有什么区别?
360和火绒你们选哪一个?
前端嫌我接口分的太多,我该怎么回答?