localStorage存token有哪些安全问题,如何解决?

localStorage存token有哪些安全问题,这里不使用cookie

阅读 15.8k
6 个回答

Cookie 不也是存浏览器本地吗?它俩一个有浏览器帮你管理、一个是你写代码手动管理,没本质区别。

咋的?Cookie 没安全性问题、到 LocalStorage 里反倒出安全性问题了?

只要浏览器没被木马劫持,存哪都行;被劫持了,存哪都不安全。

如果是为了防爬虫,那根本也不是 Token 的问题。

存在前端的东西都没有安全性可言,所以随便存。如果怕别人看到,加个密也行

token 本身就可以认为是个加密的东西,只要用户名等敏感的东西不要暴露出去就行。后端要做好定时失效机制。

前端存token,使用localStorage还是cookie没有什么安全性可言,可以让服务端做个token超时

https://auth0.com/docs/tokens...

另外哪个大厂会把token存localStorage里(因为很多大厂都不是JWT这样前后端分离的)

如果是前后端分离的token,我想可能还是放在localStorage比较好一点,因为至少跨域请求不会自动带上cookie。

但是如果分离的彻底,主站跟请求地址都不同的话,cookie也没有问题,反而能更好控制失效时间。

可以在前端二次加密,有時候前端登錄註冊也可以加密,token 同理。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题