百科问答小站 logo
百科问答小站 font logo



Web 前端储存 token 应该用 LocalStorage / (httponly)cookie? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

LocalStorage显而易见的好处是不会每次都发回服务器,可以减少HTTP请求和响应的大小,当然坏处就是这货需要显示的写代码回传服务器。


所以这个很好选啊,如果大部分资源/请求都需要服务器授权,那就应该用Cookie,浏览器会自动将Cookie发给服务器。如果绝大部分资源都不需要授权,只有少数几个功能(AJAX实现)是需要授权的,那么LocalStorage也不错。



而你所挑出来的什么便利性安全性感觉完全不是应该考虑的问题啊。

譬如说什么泛域储存,现在什么SSO方案还需要依赖这个特性吗?

XSS和CSRF攻击要从根本上杜绝,讨论这个意义不大。考虑这种问题就像我们是不是要把mysql的字段和表给弄成随机字符串,这样注入的时候别人就很难从猜出来数据结构了。正确的方案是从根本上防止注入,而不是搞这些小动作。




  

相关话题

  为什么在微软三月份就发布公告和更新的情况下两个月后仍有很多人中了「永恒之蓝」? 
  如何实现PWA的预安装? 
  如何看待爱德华·斯诺登揭秘美国政府监听计划 PRISM 的行为?他的命运又将如何? 
  如何看待 Mozilla 决定停止信任沃通 (WoSign) 和 StartCom 颁发的证书? 
  拥有50亿条用户隐私信息的黑产团队被抓,京东某网络安全部员工是嫌犯之一,这些信息泄露可能造成哪些影响? 
  为什么现在大部分密保都是靠手机号确认身份,运营商的SIM卡系统很难被入侵吗? 
  前端无代码应用的可行性? 
  黑客能黑超算吗? 
  现在大多数中国Web前端开发工程师是否会考虑无障碍性(Accessibility)? 
  据各种情报综合分析,这两天知乎被谁攻击了? 

前一个讨论
网络改编西游记到底是好还是坏?
下一个讨论
如何评价超级课程表 APP 与 PURCOTTON 全棉时代联合推出的「拒绝化纤大行动」?





© 2025-06-07 - tinynew.org. All Rights Reserved.
© 2025-06-07 - tinynew.org. 保留所有权利