百科问答小站 logo
百科问答小站 font logo



Web 前端储存 token 应该用 LocalStorage / (httponly)cookie? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

LocalStorage显而易见的好处是不会每次都发回服务器,可以减少HTTP请求和响应的大小,当然坏处就是这货需要显示的写代码回传服务器。


所以这个很好选啊,如果大部分资源/请求都需要服务器授权,那就应该用Cookie,浏览器会自动将Cookie发给服务器。如果绝大部分资源都不需要授权,只有少数几个功能(AJAX实现)是需要授权的,那么LocalStorage也不错。



而你所挑出来的什么便利性安全性感觉完全不是应该考虑的问题啊。

譬如说什么泛域储存,现在什么SSO方案还需要依赖这个特性吗?

XSS和CSRF攻击要从根本上杜绝,讨论这个意义不大。考虑这种问题就像我们是不是要把mysql的字段和表给弄成随机字符串,这样注入的时候别人就很难从猜出来数据结构了。正确的方案是从根本上防止注入,而不是搞这些小动作。




  

相关话题

  6位PIN码/数字密码是否比传统字符密码更加安全? 
  如何看待货拉拉 CEO 发长沙事件反思信:「难辞其咎,不逃避尽力做好」?其还可以从哪方面进行安全提升? 
  目前黑客的社会工程学攻击到达了什么程度?如何应对社工攻击? 
  如何看待ACCN经常性的攻击网络公司进行敲诈勒索并且没有得到治理的现象? 
  WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么? 
  求问如何建设网站? 
  asp.net mvc FormsAuthenticationTicket 如何防御cookie胁持? 
  为什么公安、新闻光强调网络诈骗要预防,真正解决的却寥寥无几? 
  「杀毒软件之父」75 岁约翰·迈克菲死于西班牙监狱中,他做出了哪些贡献,如何评价他的一生? 
  ASP.NET MVC 如果全部用异步 Controller,会有什么效果?会成为高吞吐量,高并发的网站么? 

前一个讨论
网络改编西游记到底是好还是坏?
下一个讨论
如何评价超级课程表 APP 与 PURCOTTON 全棉时代联合推出的「拒绝化纤大行动」?





© 2025-06-25 - tinynew.org. All Rights Reserved.
© 2025-06-25 - tinynew.org. 保留所有权利