这是一个创建于 1956 天前的主题,其中的信息可能已经有所发展或是发生改变。
不懂就问,先谢过。
如果可以,希望能讲解下使用 localStorage 存储 token 的风险。
13 条回复 • 2019-07-02 15:34:13 +08:00
 |
1
xjroot 2019-07-01 18:18:24 +08:00
你这个概念太大了,你这个就等于在问,IPV6 有多少 Ip 一样的。
|
 |
2
undeflife 2019-07-01 18:23:42 +08:00
|
 |
3
SEARCHINGFREE 2019-07-01 18:37:44 +08:00 via iPhone
localstorage 没有过期时间不是作死吗
|
 |
4
whypool 2019-07-01 18:49:03 +08:00
没风险,放心用
|
 |
5
love 2019-07-01 19:02:26 +08:00
@SEARCHINGFREE 服务器有过期时间怕啥
不过还是没有 cookie 安全,因为可以被 js 随便读 |
 |
6
coolair 2019-07-01 19:04:55 +08:00 via Android
一楼的这种比喻有道理吗?我觉得这种问题描述的还是比较清楚的,可能我也会这么问……
|
 |
7
weixiangzhe 2019-07-01 19:30:53 +08:00
用 httponly 的 cookie 简单点吧
|
 |
8
luoway 2019-07-01 19:47:08 +08:00
|
 |
9
jason94 2019-07-01 19:55:04 +08:00 via Android
容易被 xss
|
 |
10
iMusic 2019-07-01 20:18:51 +08:00
storage 可以被 js 拿到,如果网站有 XSS 漏洞就有可能。
|
Select Language