不懂就问,先谢过。
如果可以,希望能讲解下使用 localStorage 存储 token 的风险。
This topic created in 2511 days ago, the information mentioned may be changed or developed.
13 replies 2019-07-02 15:34:13 +08:00
 | 1 xjroot Jul 1, 2019 你这个概念太大了,你这个就等于在问,IPV6 有多少 Ip 一样的。 |
 | 2 undeflife Jul 1, 2019 |
 | 3 SEARCHINGFREE Jul 1, 2019 via iPhone localstorage 没有过期时间不是作死吗 |
 | 4 whypool Jul 1, 2019 没风险,放心用 |
 | 5 love Jul 1, 2019 @SEARCHINGFREE 服务器有过期时间怕啥 不过还是没有 cookie 安全,因为可以被 js 随便读 |
 | 6 coolair Jul 1, 2019 via Android 一楼的这种比喻有道理吗?我觉得这种问题描述的还是比较清楚的,可能我也会这么问…… |
 | 7 weixiangzhe Jul 1, 2019 用 httponly 的 cookie 简单点吧 |
 | 9 jason94 Jul 1, 2019 via Android 容易被 xss |
 | 10 MzM2ODkx Jul 1, 2019 storage 可以被 js 拿到,如果网站有 XSS 漏洞就有可能。 |
Select Language