标签: cookies local-storage session-cookies session-storage web-storage
使用本地存储或会话存储而不是使用cookie来保持sessionId在客户端(以避免每次登录)更安全吗?
答案 0 :(得分:3)
没有!将sessionid保留在客户端是一个坏主意,因为它可以被攻击者轻松捕获(例如,通过XSS)。 Web存储中保存的任何信息都不受保护。
将你的sessionid保存在cookie中,不要忘记标记HttpOnly和安全标记。