Является ли localStorage более предпочтительным выбором, нежели cookie?

Доброго дня.
Есть необходимость хранить токен, который будет использоваться только на клиенте. Получать его тоже будет только клиент. Сперва думал записать в куку, но потом вспомнил про sessionStorage. Куки передаются вместе с заголовками, а web storage - нет, стало быть, злоумышленник сможет похитить данные из хранилища только через xss или прямой доступ к компьютеру, что при должном подходе - исключено. Ну или вирусом.

Является ли web storage более защищенным местом, нежели кука? Является ли хорошей практикой при создании SPA писать какие-то авторизационные данные в хранилище, а не в куки (публичный ключ, токен api и т.п.)?

Заранее спасибо.
  • Вопрос задан
  • 384 просмотра
Пригласить эксперта
Ответы на вопрос 2
sim3x
@sim3x
А если использовать http cookie то и xss не поможет
Ответ написан
Stalker_RED
@Stalker_RED
Вы изобретаете свою версию JWT?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы