localStorage存token有哪些安全问题,这里不使用cookie
https://auth0.com/docs/tokens...
另外哪个大厂会把token存localStorage里(因为很多大厂都不是JWT这样前后端分离的)
如果是前后端分离的token,我想可能还是放在localStorage比较好一点,因为至少跨域请求不会自动带上cookie。
但是如果分离的彻底,主站跟请求地址都不同的话,cookie也没有问题,反而能更好控制失效时间。
10 回答11.1k 阅读
6 回答3k 阅读
5 回答4.8k 阅读✓ 已解决
4 回答3k 阅读✓ 已解决
2 回答2.6k 阅读✓ 已解决
3 回答5.1k 阅读✓ 已解决
3 回答1.8k 阅读✓ 已解决
Cookie 不也是存浏览器本地吗?它俩一个有浏览器帮你管理、一个是你写代码手动管理,没本质区别。
咋的?Cookie 没安全性问题、到 LocalStorage 里反倒出安全性问题了?
只要浏览器没被木马劫持,存哪都行;被劫持了,存哪都不安全。
如果是为了防爬虫,那根本也不是 Token 的问题。