这是一个创建于 2388 天前的主题,其中的信息可能已经有所发展或是发生改变。
不懂就问,先谢过。
如果可以,希望能讲解下使用 localStorage 存储 token 的风险。
13 条回复 • 2019-07-02 15:34:13 +08:00
 |
1
xjroot 2019 年 7 月 1 日
你这个概念太大了,你这个就等于在问,IPV6 有多少 Ip 一样的。
|
 |
2
undeflife 2019 年 7 月 1 日
|
 |
3
SEARCHINGFREE 2019 年 7 月 1 日 via iPhone
localstorage 没有过期时间不是作死吗
|
 |
4
whypool 2019 年 7 月 1 日
没风险,放心用
|
 |
5
love 2019 年 7 月 1 日
@SEARCHINGFREE 服务器有过期时间怕啥
不过还是没有 cookie 安全,因为可以被 js 随便读 |
 |
6
coolair 2019 年 7 月 1 日 via Android
一楼的这种比喻有道理吗?我觉得这种问题描述的还是比较清楚的,可能我也会这么问……
|
 |
7
weixiangzhe 2019 年 7 月 1 日
用 httponly 的 cookie 简单点吧
|
 |
8
luoway 2019 年 7 月 1 日
|
 |
9
jason94 2019 年 7 月 1 日 via Android
容易被 xss
|
 |
10
MzM2ODkx 2019 年 7 月 1 日
storage 可以被 js 拿到,如果网站有 XSS 漏洞就有可能。
|
Select Language