Web 前端储存 token 应该用 LocalStorage / (httponly)cookie? 第1页
1
Ivony 网友的相关建议:
LocalStorage显而易见的好处是不会每次都发回服务器,可以减少HTTP请求和响应的大小,当然坏处就是这货需要显示的写代码回传服务器。
所以这个很好选啊,如果大部分资源/请求都需要服务器授权,那就应该用Cookie,浏览器会自动将Cookie发给服务器。如果绝大部分资源都不需要授权,只有少数几个功能(AJAX实现)是需要授权的,那么LocalStorage也不错。
而你所挑出来的什么便利性安全性感觉完全不是应该考虑的问题啊。
譬如说什么泛域储存,现在什么SSO方案还需要依赖这个特性吗?
XSS和CSRF攻击要从根本上杜绝,讨论这个意义不大。考虑这种问题就像我们是不是要把mysql的字段和表给弄成随机字符串,这样注入的时候别人就很难从猜出来数据结构了。正确的方案是从根本上防止注入,而不是搞这些小动作。
1
相关话题
你所在的行业或者兴趣都有那些有趣的段子?如何看待侯聚森在过去的一年中被人肉骚扰,这种人肉骚扰是否触犯刑律?普通人如何防止他人的人肉骚扰?
《网络安全审查办法》规定掌握超百万用户个人信息运营者赴国外上市必须先申报网络安全审查,透露了哪些信息?
如何看待 CIA 利用瑞士的 Crypto AG 公司窃取 120 多个国家的情报?
电脑需不需要有杀毒软件呢?
用工具的人能称得上的黑客吗?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
ISP给的100M带宽到底是怎么算的?
WIN7网络连接成功后,有个白框一闪而过,这方面的大神能帮忙看看,给个原因或可能有效的探索方向么?
国家是如何开展净网行动?如何知道用户网盘有没有非法视频,是否侵犯了用户隐私?
前一个讨论
网络改编西游记到底是好还是坏?
相关的话题
如何系统地自学网络安全?为什么说 C/C++ 不适合做 Web 开发?
个人信息的泄露在今天已经严重到了什么地步?对普通人的生活有多大的影响?
给我女神发消息,隔壁的二狗在同一 Wi-Fi 下,能收到我的帧吗?
有哪些网络安全上的事实,没有一定安全知识的人不会相信?
如何看待 2017 年 5 月 12 日爆发在各高校的电脑勒索比特币的病毒?
如何看待 2017 年 5 月 12 日中国大量高校及公共设备发生电脑中毒,勒索比特币的事件?
如何看待 WebAssembly 这门技术?
如何禁止学生启用防火墙防止学生退出电子教室?
课堂上传纸条如何防范中间人攻击?
GET 和 POST 到底有什么区别?
XSS 攻击时怎么绕过 htmlspecialchars 函数呢?
什么是哈希洪水攻击(Hash-Flooding Attack)?
怎样防范被人肉搜索?
计算机专业应该如何发展?
国内做前端年薪有上50W的吗?
重要信息发到了一个错误的邮箱里,如何挽救?
全球最大肉食品加工商遭网络攻击关停,白宫称:黑客可能来自俄罗斯,事实可能是怎么样的?
如何看待网易邮箱至今登录界面没有https?
如何评价小米在隐私安全上的贡献?
Python的哪个Web框架学习周期短,学习成本低?
如何系统地自学网络安全?
做软件开发但是现在公司学不到技术性东西想跳,自己又技不如人怎么办?
美国国安局对中国使用顶级网络武器证据曝光,其中有哪些细节值得关注?
前端无代码应用的可行性?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
如何看待中美两国网络防御技术对比?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
军事战争中网络攻防主要有哪些打击手段?与地面战争会存在哪些结合?