Web 前端储存 token 应该用 LocalStorage / (httponly)cookie? 第1页
1
Ivony 网友的相关建议:
LocalStorage显而易见的好处是不会每次都发回服务器,可以减少HTTP请求和响应的大小,当然坏处就是这货需要显示的写代码回传服务器。
所以这个很好选啊,如果大部分资源/请求都需要服务器授权,那就应该用Cookie,浏览器会自动将Cookie发给服务器。如果绝大部分资源都不需要授权,只有少数几个功能(AJAX实现)是需要授权的,那么LocalStorage也不错。
而你所挑出来的什么便利性安全性感觉完全不是应该考虑的问题啊。
譬如说什么泛域储存,现在什么SSO方案还需要依赖这个特性吗?
XSS和CSRF攻击要从根本上杜绝,讨论这个意义不大。考虑这种问题就像我们是不是要把mysql的字段和表给弄成随机字符串,这样注入的时候别人就很难从猜出来数据结构了。正确的方案是从根本上防止注入,而不是搞这些小动作。
1
相关话题
互联网平台能否直接查阅、复制和披露用户的个人信息?网络安全书籍推荐?
.NET 和 Java 在 Web 开发上各有什么优缺点?
用frameset时,div被下面的frame覆盖掉怎么解决?
用frameset时,div被下面的frame覆盖掉怎么解决?
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
为什么现在很多人对网络空间安全专业持劝退态度?
如何看待网易邮箱至今登录界面没有https?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
SolarWinds软件被黑客入侵,其目标和影响有哪些?
前一个讨论
网络改编西游记到底是好还是坏?
相关的话题
网络安全就业跟对于学历要求高不高?计算机语言是如何做到靠0和1就表达出这么多东西的?
普通民众应该如何防范 GSM 劫持和短信嗅探所带来的安全隐患?
数据库预编译为何能防止SQL注入?
普京签署总统令「禁止国家重要基础设施部门使用外国软件」,如何评价这一做法?
怎么回答面试官的题目:你是怎么理解 http?
如何看待中美两国网络防御技术对比?
据各种情报综合分析,这两天知乎被谁攻击了?
为什么现在很多人对网络空间安全专业持劝退态度?
怎样防范被人肉搜索?
浏览器根据charset判断编码方式的疑问?
信用卡管理 Apps 通过邮件读取账单,为什么会有这么过分的设计?
服务器保存用户密码的方式都有哪些?
如何看待苹果起诉 NSO Group, 以限制其恶意使用受到国家资助的间谍软件?
国家互联网信息办公室等七部门进驻滴滴开展网络安全审查,有哪些信息值得关注?
如何看待中国企业“霸榜”全球隐私技术专利排行榜,目前国内的隐私计算做的怎么样?
如何通过事件查看开放公网远程桌面的电脑有没有被访问?
威胁网络安全的因素有哪些?
评估内网的web应用意义大吗?
如何看待兼修网络安全和人工智能?
想学网络安全,推荐自学还是系统学啊?
前端能否限制用户截图?
如何保证用户登录时提交密码已经加密?
有哪些被骇客攻击的趣事?
如何看待大量国产输入法被下架?
JSON 可以替代 XML,为什么网页不用 JSON 格式来写呢?
为什么说 C/C++ 不适合做 Web 开发?
求问如何建设网站?
黑客能黑超算吗?
红芯浏览器真的自带了假的证书用以监控 HTTPS 内容吗?